多重代理的情形

在某些网络环境中，为了翻墙，浏览器已经设置了SSR的代理，但是如果想对国外的网站使用BurpSuite进行渗透测试，那怎么设置代理？ 这时候不能简单的把浏览器的代理设置为burpsuite，虽然能抓到包，但是却访问不了外网了，这时候该怎么办

我们首先设置浏览器的代理为BurpSuite以便能够抓包，然后为BurpSuite再设置一个上游代理(SSR)即可，这样访问外网时，请求包会先经过Burpsuite再走向SSR，最后经过SSR服务器到达外网

Upstream Proxy Servers

在BurpSuite的 User options 下的 Connections 页面中，有个 Upstream Proxy Servers 配置项

对外网进行抓包分析， 首先要设置浏览器的代理为BurpSuite，这一点是毫无疑问的

为了能正常访问外网，还需要设置BurpSuite的上流代理为SSR（127.0.0.1:1080）

点击 Upstream Proxy Servers 列表框左侧的 Add 按钮，打开 Edit upstream proxy rule对话框，这里一共有8个设置项，一般情况下只需关注前4个

Destination host ：这里填入目标网站域名或者IP，支持通配符，在本例中，我直接填写 *

Proxy host ：填入SSR代理服务器的IP地址，即127.0.0.1

Proxy port ：填入SSR的代理端口，即1080

Authentication type ：这里选择认证类型，由于SSR本地代理无需认证，这是选择None

设置内容如下图所示，最后点击OK即可

这时候你会发现已经能够访问外网了，并且BurpSuite中也成功地抓取到了相应的请求包

你可以同时设置多个 Upstream Proxy Servers，在使用过程中，BurpSuite会按顺序将请求的主机与 Destination host 中设置的内容进行比较，并将请求内容发送至第一个相匹配的 Proxy server

因此，Proxy Server的顺序很重要，讲究个先来后到！