burp的反制 同样，也是chromiumv8引擎的远程代码执行 <2021-3-3的版本 反制利用场景： 1:BurpSuitev2.0的LiveauditfromProxy被动扫描功能在默认情况下开启JavaScript分析引擎（JavaScriptanalysis），⽤于扫描JavaScript漏洞 2:Response->Render及Repeater->Render功能进行渲染的时候会触发 burp指纹的识别和反制 针对burp指纹的反制，当使用默认配置的burp，很多指纹能够被精准识别到 1:利用跨域去获取burp的指纹，然后可以干很多事情，比如引入到蜜罐流量进...