程序员俱乐部 2020-06-08
情形:当我们测试墙外或内网的服务时时,需要设置代理才能访问。这时就需要我们设置BurpSuite的代理来走流量。
本文最终设置的代理链:浏览器 --> burpsuite --> ss --> 目标
本人安装的是FoxyProxy Standard 7.4.3 的版本,网上的教程比较少,所以将我的具体配置步骤记录在下面:
1,安装插件
在https://addons.mozilla.org/zh-CN/firefox/search/ 中搜索插件FoxyProxy Standard 并安装。
2,添加代理
设置好后,点击Save &Patterns,保存并设置需要代理的站点,如图
默认是不对任何网站进行代理,Pattern的值为*。而我设置的是 *.cnblogs.com ,只对该域名及其子域名下的请求和响应进行代理拦截。
设置好后点击sava保存。
3,开启代理
在启动Burpsuite并设置好参数后,在浏览器中选择FoxProxy 的 Use Enabled Proxies By Patterns and Order模式,开启代理。
注意,我使用的是 Use Enabled Proxies By Patterns and Order模式。
至此,我设置的代理链是 浏览器 --> Brup Suite --> 目标服务器,接下来我们设置Burp Suite的代理。
前提:已通过ss 连接好代理服务器
在Burp Suite 的User options 选项卡中的Connections 子选项卡配置代理,在Upstream Proxy Servers 项点击Add添加代理,主要设置以下四个参数:
Destination host:需要代理的域名
Proxy host:代理主机
Proxy port:代理端口
Authentication type:认证类型
因为本地已经开了ss,所以从本地1080端口输出流量就行,点击ok保存设置。
此时代理链 浏览器 --> burpsuite --> ss --> 目标 就配置好了
1,理解代理的原理,配置 “浏览器 --> Burp Suite --> 目标服务器” 代理时,就好比在浏览器和服务器之间添加了一个中介,浏览器和服务器间传输的数据都会经过这个中介。
2,代理有数据的入口和出口。比如127.0.0.1:8080 端口是浏览器的出口,也是burp的入口。
在burp设置代理后,burp的出口就是ss的127.0.0.1:1080,而在没设置代理时,数据出口就是本地在公网上的ip了。(总结有点复杂了。。。。)