首页
社区
课程
招聘
[原创]Burp使用手册_在续情缘之Upstream Proxy Servers(上游代理服务器)
发表于: 2020-11-20 17:01 1189

[原创]Burp使用手册_在续情缘之Upstream Proxy Servers(上游代理服务器)

2020-11-20 17:01
1189

之前叙述了Burp的常规用法,这次来点不一样的,也是自身心路的记录

因一些需求,需要使用代理进行测试。
举例:测试站需某个代理才可访问,测试的时候就需通过这个代理进行发送数据了,但Burp简单的设置后与代理会形成干扰导致Burp自带的浏览器无网络,或抓包测试的时候请求IP是原IP,所需的代理未起作用,导致测试失败,故需解决这一问题。

为方便理解,根据所想画了一张图 :

经多方询问后,了解到Burp有个上流代理功能(Upstream Proxy Servers)可满足此需求

v2ray:127.0.0.1:1081
Burp设置v2ray为上流代理这样就解决了此问题


这样数据的传输路径即为:
浏览器-请求数据-Burp-v2ray-测试目标,测试目标-响应数据-v2ray-Burp-浏览器

有老哥说可以根据这一特性进行联动其它工具,进行工作,列如:xray


导入生成的证书

 
xray.exe geca
xray.exe geca
1
xray.exe geca
  • Burp:127.0.0.1:8080
  • v2ray:127.0.0.1:1081
    Burp设置v2ray为上流代理这样就解决了此问题


    这样数据的传输路径即为:
    浏览器-请求数据-Burp-v2ray-测试目标,测试目标-响应数据-v2ray-Burp-浏览器

  • 原理Burp 与 xray 建立起一个多层代理关系,使测试流量从可从Burp 转发到 xray 中。
  • 先启动xray,使其可正常工作
    (因工具还在下载故这里暂时使用网络图片)
  • Burp-Upstream Proxy Servers
    根据之前的原理设置xray为Burp的上流代理
    这样数据
    数据-Burp-xray
  • 之后使用Burp进行测试
    可使用自带浏览器或结合其它浏览器(此浏览器需使用Burp开通的代理服务)
    并除了安装Burp的证书还需需安装xray证书
    否则会出现下图,让安装证书

  • https测试准备
    xray生成证书
  • 效果
    Burp正常捕获到数据,并xray可进行被动扫描

  • 当遇到问题时,先尝试自我解决,但当需快速解决此问题留给自己解决问题不多时,不要不好意思,赶紧问身边的人,先解决问题后在细分析
  • 后回忆,这个问题自己一年前遇到过,并独立解决,未记错所花费时间在半个小时左右,那个时候用的是Burp汉化版本,(当初刚接触这个行业,才会抓包与发包就上了项目当时遇到问题那给我急得),当初也是比较急也进行了询问但问的人也未遇到过并没有多少时间,导致只能硬上,硬逼了出来。
  • 回想曾经,在看现在,发现自身虽然有成长但是不多,也忘记了好多,虽学习但有了惰性,虽在成长,但只是在满足项目需求,需行动,学习只是学习不应过于掺杂其它,最后在来一句:把握现在,才可展望明天,现行动起来。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-11-21 15:28 被梦幻的彼岸编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//