赞
踩
使用burpsuite给自己的浏览器做代理,抓包重发这些想必大家都清除
流量请求过程:
本机浏览器 -> burpsuite -> 目标服务器
实质还是本机发出的流量
如果我们想让流量由其他代理服务器发出
实现:
本机浏览器 -> burpsuite -> 某代理服务器 -> 目标服务器
那么就需要给burpsuite再设置一层代理
关于新增的这一层代理,可以是HTTP代理,也可以是SOCKS代理。
下面介绍具体配置过程:
首先正常配置好burpsuite与浏览器的代理关系,确保本机浏览器到burpsuite可以走通
(也就是说你正常的抓包拦截没问题)
再配置过程中可能会遇到一些问题:
1、对等端的证书有一个无效的签、连接不安全、不受信任等,这个是证书问题,访问http:\burp下载证书,在浏览器设置里重新导入证书基本上能解决。
2、如果连接无法加载,也抓不到包,检查下你使用的代理切换插件的相关配置,端口号设置是否正确一致。
接下来我们配置burpsuite的代理,在用户选项里(User options )
HTTP代理(顶级代理服务器)或者SOCKS代理二选一即可,如果两个都勾选则会导致无法连接
HTTP代理:
添加,配置,勾选
目标host:*
代理主机:127.0.0.1
代理端口:你自己VPN的端口
SOCKS代理:
配置,勾选
代理主机:127.0.0.1
代理端口:你自己VPN的端口
再次强调:二者勾选一个即可,都勾了无法使用!
报错如下:
在常规设置里可以看到主程序默认端口:7890
注意:允许局域网连接需要开启;系统代理这里可开可关似乎不影响
如果你是不用burpsuite抓包,那么你就需要打开,浏览器切换到系统代理才能使用
如果你是使用burpsuite抓包,那么就是切换到burpsuite的即可,系统代理应该就不影响了
说明:那个灰色的小A开启后则会启用动态端口,也就是说下次你再打开时,主程序默认端口将不再是7890,为了避免每次都重新在burpsuite设置端口号,我们一般不会开启小A。
当然这个端口号你点一下我们也可以自行设置
配置好后我们测试一下
未设置任何代理的情况下查询自己的IP地址:
勾选上HTTP代理或者SOCKS代理后查询自己的IP地址:可以看到成了代理的位置
这是一种对本机的保护,一定程度上可以防止被溯源。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。