相较于 http 的方式,jython 中的四个 hook 是在 burp proxy 模块流量流转的线程中运行的,它会有以下好处: 项目封装了一些常用的加解密算法,你可以在 hook 脚本中调用,而不用自己去写 假设有一个网站的加密密钥是动态的,在 http 中你需要先抓到加密密钥,然后 ...