本文发布于350天前,本文最后更新于276 天前,其中的信息可能已经过时,如有错误请发送邮件到firewormq@qq.com
相关文件下载
文章下载:Burp实现二级代理.zip
目录
实现原理&流量走向
客户端–>Burp–>代理服务器(梯子)–>目标服务器
成果演示
1.未开启二级代理,通过Burp的”IP识别”&流量抓取”。
2.开启二级代理,通过Burp的”IP识别”&流量抓取”。
技术实现
1.设置浏览器代理(我这里是使用的”SwitchyOmega”)将流量代理至本地指定端口
2.设置Burp中”Proxy listeners”代理监听本机的指定端口(需与SwitchyOmega中的代理端口保持一致)
3.设置代理服务器的端口,根据需要指定端口,最好选择一个没有被占用的端口。(这里就不截图演示了)
4.设置Burp的”SOCKS proxy”代理与代理服务器的指定”IP”&”端口”保持一致。
技术补充
要实现流量经过”代理服务器”也可以将”代理服务器”设置为全局代理。也就是说可不做”SOCKS proxy”代理,但Burp的代理规则需保持不变。虽然这样也可以进行抓包,但会导致其它的流量都会经过代理服务器,可能会导致某些软件运行很慢或者不正常。
最好通过指定代理端口的方式,这样放包后既可以通过代理服务器,其它程序或软件也不会受影响。
注:本文章技术仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.