当前位置:   article > 正文

关于burpsuite设置HTTP或者SOCKS代理_burp socks

burp socks

使用burpsuite给自己的浏览器做代理,抓包重发这些想必大家都清除

流量请求过程:

本机浏览器  -> burpsuite -> 目标服务器

实质还是本机发出的流量

如果我们想让流量由其他代理服务器发出

实现:

本机浏览器 -> burpsuite -> 某代理服务器 -> 目标服务器

那么就需要给burpsuite再设置一层代理

关于新增的这一层代理,可以是HTTP代理,也可以是SOCKS代理。

下面介绍具体配置过程:

首先正常配置好burpsuite与浏览器的代理关系,确保本机浏览器到burpsuite可以走通 

 (也就是说你正常的抓包拦截没问题)

再配置过程中可能会遇到一些问题:

1、对等端的证书有一个无效的签、连接不安全、不受信任等,这个是证书问题,访问http:\burp下载证书,在浏览器设置里重新导入证书基本上能解决。

2、如果连接无法加载,也抓不到包,检查下你使用的代理切换插件的相关配置,端口号设置是否正确一致。

接下来我们配置burpsuite的代理,在用户选项里(User options )

HTTP代理(顶级代理服务器)或者SOCKS代理二选一即可,如果两个都勾选则会导致无法连接

HTTP代理:

添加,配置,勾选

目标host:*

代理主机:127.0.0.1

代理端口:你自己VPN的端口

SOCKS代理:

配置,勾选

代理主机:127.0.0.1

代理端口:你自己VPN的端口

再次强调:二者勾选一个即可,都勾了无法使用!

报错如下:

在常规设置里可以看到主程序默认端口:7890

注意:允许局域网连接需要开启;系统代理这里可开可关似乎不影响

如果你是不用burpsuite抓包,那么你就需要打开,浏览器切换到系统代理才能使用

如果你是使用burpsuite抓包,那么就是切换到burpsuite的即可,系统代理应该就不影响了

说明:那个灰色的小A开启后则会启用动态端口,也就是说下次你再打开时,主程序默认端口将不再是7890,为了避免每次都重新在burpsuite设置端口号,我们一般不会开启小A。

当然这个端口号你点一下我们也可以自行设置

配置好后我们测试一下

未设置任何代理的情况下查询自己的IP地址:

勾选上HTTP代理或者SOCKS代理后查询自己的IP地址:可以看到成了代理的位置

这是一种对本机的保护,一定程度上可以防止被溯源。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小桥流水78/article/detail/913844
推荐阅读
相关标签
  

闽ICP备14008679号