Loading
0

使用SSR结合BurpSuite多重代理进行抓包

技术小学生微信公众号
腾讯云服务器大促销。
华为服务器

多重代理的情形

在某些网络环境中,为了翻墙,浏览器已经设置了SSR的代理,但是如果想对国外的网站使用BurpSuite进行渗透测试,那怎么设置代理? 这时候不能简单的把浏览器的代理设置为burpsuite,虽然能抓到包,但是却访问不了外网了,这时候该怎么办

我们首先设置浏览器的代理为BurpSuite以便能够抓包,然后为BurpSuite再设置一个上游代理(SSR)即可,这样访问外网时,请求包会先经过Burpsuite再走向SSR,最后经过SSR服务器到达外网

Upstream Proxy Servers

在BurpSuite的 User options 下的 Connections 页面中,有个 Upstream Proxy Servers 配置项

对外网进行抓包分析, 首先要设置浏览器的代理为BurpSuite,这一点是毫无疑问的

为了能正常访问外网,还需要设置BurpSuite的上流代理为SSR(127.0.0.1:1080)

点击 Upstream Proxy Servers 列表框左侧的 Add 按钮,打开 Edit upstream proxy rule对话框,这里一共有8个设置项,一般情况下只需关注前4个

Destination host :这里填入目标网站域名或者IP,支持通配符,在本例中,我直接填写 *

Proxy host :填入SSR代理服务器的IP地址,即127.0.0.1

Proxy port :填入SSR的代理端口,即1080

Authentication type :这里选择认证类型,由于SSR本地代理无需认证,这是选择None

设置内容如下图所示,最后点击OK即可

这时候你会发现已经能够访问外网了,并且BurpSuite中也成功地抓取到了相应的请求包

你可以同时设置多个 Upstream Proxy Servers,在使用过程中,BurpSuite会按顺序将请求的主机与 Destination host 中设置的内容进行比较,并将请求内容发送至第一个相匹配的 Proxy server

因此,Proxy Server的顺序很重要,讲究个先来后到!

技术小学生微信公众号
华为服务器
腾讯云服务器大促销。

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://blog.tag.gg/showinfo-4-35854-0.html
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
上一篇:返回列表
下一篇:iPhone苹果手机如何进行使用ping域名IP测试网络