-
-
[原创]Burp使用手册_在续情缘之Upstream Proxy Servers(上游代理服务器)
-
发表于: 2020-11-20 17:01 1189
-
之前叙述了Burp的常规用法,这次来点不一样的,也是自身心路的记录
因一些需求,需要使用代理进行测试。
举例:测试站需某个代理才可访问,测试的时候就需通过这个代理进行发送数据了,但Burp简单的设置后与代理会形成干扰导致Burp自带的浏览器无网络,或抓包测试的时候请求IP是原IP,所需的代理未起作用,导致测试失败,故需解决这一问题。
为方便理解,根据所想画了一张图 :
经多方询问后,了解到Burp有个上流代理功能(Upstream Proxy Servers)可满足此需求
v2ray:127.0.0.1:1081
Burp设置v2ray为上流代理这样就解决了此问题
这样数据的传输路径即为:
浏览器-请求数据-Burp-v2ray-测试目标,测试目标-响应数据-v2ray-Burp-浏览器
有老哥说可以根据这一特性进行联动其它工具,进行工作,列如:xray
导入生成的证书
xray.exe geca
xray.exe geca
1 |
xray.exe geca |
- Burp:127.0.0.1:8080
-
v2ray:127.0.0.1:1081
Burp设置v2ray为上流代理这样就解决了此问题
这样数据的传输路径即为:
浏览器-请求数据-Burp-v2ray-测试目标,测试目标-响应数据-v2ray-Burp-浏览器
- 原理Burp 与 xray 建立起一个多层代理关系,使测试流量从可从Burp 转发到 xray 中。
- 先启动xray,使其可正常工作
(因工具还在下载故这里暂时使用网络图片)
- Burp-Upstream Proxy Servers
根据之前的原理设置xray为Burp的上流代理
这样数据
数据-Burp-xray
- 之后使用Burp进行测试
可使用自带浏览器或结合其它浏览器(此浏览器需使用Burp开通的代理服务)
并除了安装Burp的证书还需需安装xray证书
否则会出现下图,让安装证书
- https测试准备
xray生成证书
- 效果
Burp正常捕获到数据,并xray可进行被动扫描
- 当遇到问题时,先尝试自我解决,但当需快速解决此问题留给自己解决问题不多时,不要不好意思,赶紧问身边的人,先解决问题后在细分析
- 后回忆,这个问题自己一年前遇到过,并独立解决,未记错所花费时间在半个小时左右,那个时候用的是Burp汉化版本,(当初刚接触这个行业,才会抓包与发包就上了项目当时遇到问题那给我急得),当初也是比较急也进行了询问但问的人也未遇到过并没有多少时间,导致只能硬上,硬逼了出来。
- 回想曾经,在看现在,发现自身虽然有成长但是不多,也忘记了好多,虽学习但有了惰性,虽在成长,但只是在满足项目需求,需行动,学习只是学习不应过于掺杂其它,最后在来一句:把握现在,才可展望明天,现行动起来。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-11-21 15:28
被梦幻的彼岸编辑
,原因:
赞赏
他的文章
- [原创]物联网安全:基础篇 4124
- 威胁情报小课堂:阻止活跃勒索软件的感染 2177
- [翻译]发现利用 Facebook 和 MS 管理控制台实施的 Kimsuky APT 攻击 7061
- 威胁情报小课堂:LockBit Black 2053
- 威胁情报小课堂:Nitrogen 2079
看原图
赞赏
雪币:
留言: