FoxyProxy火狐代理插件及BurpSuite代理链设置

程序员俱乐部 2020-06-08

FoxyProxy火狐代理插件及Burp Suite代理链设置

情形:当我们测试墙外或内网的服务时时,需要设置代理才能访问。这时就需要我们设置BurpSuite的代理来走流量。

本文最终设置的代理链:浏览器 --> burpsuite --> ss --> 目标

一、FoxyProxy 火狐代理插件

本人安装的是FoxyProxy Standard 7.4.3 的版本,网上的教程比较少,所以将我的具体配置步骤记录在下面:

1,安装插件

在https://addons.mozilla.org/zh-CN/firefox/search/ 中搜索插件FoxyProxy Standard 并安装。

2,添加代理

FoxyProxy火狐代理插件及BurpSuite代理链设置

设置好后,点击Save &Patterns,保存并设置需要代理的站点,如图

FoxyProxy火狐代理插件及BurpSuite代理链设置

默认是不对任何网站进行代理,Pattern的值为*。而我设置的是 *.cnblogs.com ,只对该域名及其子域名下的请求和响应进行代理拦截。

设置好后点击sava保存。

3,开启代理

在启动Burpsuite并设置好参数后,在浏览器中选择FoxProxy 的 Use Enabled Proxies By Patterns and Order模式,开启代理。

FoxyProxy火狐代理插件及BurpSuite代理链设置

 注意,我使用的是 Use Enabled Proxies By Patterns and Order模式。

 

 至此,我设置的代理链是 浏览器 --> Brup Suite --> 目标服务器,接下来我们设置Burp Suite的代理。

二、设置Burp suite 代理

前提:通过ss 连接好代理服务器

在Burp Suite 的User options 选项卡中的Connections 子选项卡配置代理,在Upstream Proxy Servers 项点击Add添加代理,主要设置以下四个参数:

Destination host:需要代理的域名

Proxy host:代理主机

Proxy port:代理端口

Authentication type:认证类型

FoxyProxy火狐代理插件及BurpSuite代理链设置

因为本地已经开了ss,所以从本地1080端口输出流量就行,点击ok保存设置。

此时代理链 浏览器 --> burpsuite --> ss --> 目标 就配置好了

三、总结

1,理解代理的原理,配置 “浏览器 --> Burp Suite --> 目标服务器” 代理时,就好比在浏览器和服务器之间添加了一个中介,浏览器和服务器间传输的数据都会经过这个中介。

2,代理有数据的入口和出口。比如127.0.0.1:8080 端口是浏览器的出口,也是burp的入口。

  在burp设置代理后,burp的出口就是ss的127.0.0.1:1080,而在没设置代理时,数据出口就是本地在公网上的ip了。(总结有点复杂了。。。。)

相关推荐