例えば、BBPをやる際に企業側から見分けをつけるためにHTTPリクエストのヘッダにユーザー名を入れるようにと言われることがあり、掲題の手順について記載します。
設定箇所
「Proxy」ー「Proxy settings」→ダイアログが開く
「Tools」ー「Proxy」※ダイアログが開いた時の初期表示されたメニュー
「HTTP match and replace rules」までスクロールする
設定
今回の例では全てのHTTPリクエストのヘッダに「X-HackerOne-Rsearch: XXXXXXXX」を追加します。
「Add」を押す
- Type:Request header
- Match:空欄のまま
- Replace:X-HackerOne-Rsearch: XXXXXXXX
- Regex match:チェックしない
「Test」を押してヘッダの最後に追加されていることを確認する
