Java编写代理服务器(Burp拦截Demo)一

最新推荐文章于 2023-05-23 10:25:19 发布
最新推荐文章于 2023-05-23 10:25:19 发布
阅读量380 收藏
点赞数
分类专栏: 未分类
大家都知道大名鼎鼎的BurpSuite代理神器,对于抓取HTTP请求非常好用,偶然,一朋友问我Java应该如何去编写代理服务器(因为他想做某些东西),有没有相关的API 去实现,我想说,差不多你能想到的,JAVA都可以做到,没有任何一门成熟的语言是垃圾的。

在编写代理服务器之前,首先应该明白一点,Java的代理机制,如图1-1所示。

\
                                                                图1-1  Java代理示意图

 
 
         那么Java就处于中间这层代理服务器,代理服务器所作的事情如下:
 
         1、接收客户端请求,进行处理,然后发送给服务端
         2、接收服务端响应,进行处理,然后发送给客户端
 
         这样,就更清晰了,Java给我们提供了代理的API为,java.net.Proxy类。此类表示代理设置,通常为类型(http、socks)和套接字地址。Proxy 是不可变对象。
 
         也就是说Java可以制作高级协议的代理,如 HTTP 或 FTP。也可以制作SOCKS(V4 或 V5)代理。
 
         在基本的概念说完之后,来实际操作一把,分为两个步骤,第一部分,让JAVA程序使用代理服务器,第二步部分,让我们的Java程序像BurpSuite一样,来做一个HTTP的代理服务器吧。
 
         首先,使用到了URL类,HttpURLConnection类及其我们的代理类Proxy类。他们都位于java.net包中。
 
         第一步:生成代理,指定端口为8888:
                   
1 Proxy proxy = null ;
2 proxy = new Proxy(Proxy.Type.HTTP,new InetSocketAddress("127.0.0.1",8888));  // 实例化本地代理对象,端口为8888

        
第二步:使用URLConnection类进行连接www.moonsos.com
1 URL url = new URL("http://www.moonsos.com");  //实例化米安网URL类
2 HttpURLConnection action = (HttpURLConnection)url.openConnection(proxy);  //使用代理打开网页

第三步:打开URL,并且读取HTML源码

 

01 HttpURLConnection action = (HttpURLConnection)url.openConnection(proxy);  //使用代理打开网页
02         InputStream in =    action.getInputStream();
03         BufferedReader br = new BufferedReader(new InputStreamReader(in,"UTF-8"));
04         StringBuilder sb = new StringBuilder();
05         String lin = System.getProperty("line.separator") ;
06         for(String temp = br.readLine() ; temp!=null;temp = br.readLine() ){
07             sb.append(temp+lin);
08         }
09         br.close();
10         in.close();
11         System.out.println(sb);

效果执行图,如图1-2所示。

\



                                                                图1-2  java使用代理服务器                                              
 
完整代码示例如下:
 

01 import java.net.* ;
02 import java.io.* ;
03 public class ProxyTest{
04     public static void main(String args[])throws Exception{
05         Proxy proxy = null ;
06  
07         proxy = new Proxy(Proxy.Type.HTTP,new InetSocketAddress("127.0.0.1",8888));  // 实例化本地代理对象,端口为8888
08          
09         URL url = new URL("http://www.moonsos.com");
10         HttpURLConnection action = (HttpURLConnection)url.openConnection(proxy);  //使用代理打开网页
11          
12         InputStream in =    action.getInputStream();
13          
14         BufferedReader br = new BufferedReader(new InputStreamReader(in,"UTF-8"));
15         StringBuilder sb = new StringBuilder();
16         String lin = System.getProperty("line.separator") ;
17         for(String temp = br.readLine() ; temp!=null;temp = br.readLine() ){
18          
19             sb.append(temp+lin);
20              
21         }
22  
23         br.close();
24         in.close();
25         System.out.println(sb);
26     }
27 }

第一部分我们学会了Java如何使用代理程序,那么第二部分就看Java制作代理服务器。
 
第一步,生成Socket类,作为代理服务器
 
       

1 ServerSocket server  = new ServerSocket(8888);  //建立本地代理服务器,端口为8888


 
第二步,等待连接,也就是等待使用代理程序的用户进入,如果没有用户进入那么,将会一直在此等待。
 
      

1 Socket socket =server. accept();   //等待客户端连接


 
第三步,当用户进来后,查看用户数据发送的请求,这里新做了一个ActionScoket类,多线程,专门用来处理Scoket输入流,代码如下所所示。

 

01 ServerSocket server  = new ServerSocket(8888);
02         while(true){
03             Socket socket = server.accept();
04             ActionSocket ap = new ActionSocket(socket);
05             ap.start();
06         }
07 ActionSocket代码如下:
08     class ActionSocket extends Thread{
09     private Socket socket = null ;
10     public ActionSocket(Socket s){
11         this.socket = s ;
12     }
13     public void run(){
14         try{
15             this.action() ;
16         }catch(Exception e){
17             e.printStackTrace();
18         }
19     }
20  
21     public void action() throws Exception {
22          
23         if (this.socket == null){
24             return ;
25         }
26      
27         BufferedReader br = new BufferedReader(newInputStreamReader(this.socket.getInputStream()));
28         for(String temp = br.readLine() ; temp!=null;temp = br.readLine() ){
29          
30             System.out.println(temp);
31         }
32  
33         br.close();    
34     }
35 }

完整代码如下:

 

01 import java.net.* ;
02 import java.io.* ;
03  
04 class ActionSocket extends Thread{
05     private Socket socket = null ;
06     public ActionSocket(Socket s){
07         this.socket = s ;
08     }
09     public void run(){
10         try{
11             this.action() ;
12         }catch(Exception e){
13             e.printStackTrace();
14         }
15     }
16     public void action() throws Exception {
17          
18         if (this.socket == null){
19             return ;
20         }
21      
22         BufferedReader br = new BufferedReader(newInputStreamReader(this.socket.getInputStream()));
23         for(String temp = br.readLine() ; temp!=null;temp = br.readLine() ){
24          
25             System.out.println(temp);
26         }
27  
28         br.close();
29     }
30 }
31  
32  
33  
34 public class ServerPrxoy{
35     public static void main(String args[])throws Exception{
36         ServerSocket server  = new ServerSocket(8888);
37         while(true){
38             Socket socket = server.accept();
39             ActionSocket ap = new ActionSocket(socket);
40             ap.start();
41         }
42     }
43 }

给火狐,搜狗等浏览器配置代理,如图1-3所示:

\
                                                                              图1-3  配置代理服务器

OK,配置完毕,进行访问http://www.moonsos.com,可以发现我们写的小程序已经能够进行抓取到HTTP协议信息,如图1-4所示。

\
                                                      图1-4  抓取浏览器 HTTP 请求信息

 
当获取HTTP请求之后,我想后面的东西就不用说了吧。无非就是对HTTP请求进行分析,封装。然后在时候Socket发送。获取到信息之后,在使用当前的Socket以打印流的方式输出到浏览器。
amery2011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java动态代理的Demo
帝都的雁的博客
03-18 724
jdk的动态代理离不开两个核心的类,java.lang.reflect.Proxy和java.lang.reflect.InvocationHandler,前者创造代理对象,后者增强代理行为。话不多说,直接上代码 被代理者的父类接口(游戏) package cn.yanxiaohui.service.web.test.proxy.dynamic; /** * 动态代理的测试接口 * @a...
Python-HTTPDecrypt利用HTTP协议远程加解密数据包实现Burp一条龙服务
08-10
HTTP Decrypt 利用HTTP协议 远程加解密数据包,实现Burp一条龙服务
Java 实现拦截器 Interceptor 的拦截功能
RichardGeek的博客
02-16 1865
  利用Java的反射技术 1,接口 public interface AInterface { void a(); } 2,实现类 public class AImp implements AInterface { @Override public void a() { System.out.println("aaaaaaaaaaa"...
如何编写Java代理
最佳 Java 编程
05-31 225
对于vmlens (轻量级Java竞争条件捕获器),我们使用Java代理来跟踪字段访问。 这是我们学习的实现此类代理的经验教训。 开始 使用“ static public static void premain(String args,Instrumentation inst)”方法创建一个代理类。 将该类放入一个jar文件中,其中包含指向Agent类的清单。 premain方法将在应用...
Java编写敏感文件扫描工具
李武杨
01-11 1788
Java编写敏感文件扫描工具 文章来源:http://yuedu.163.com/news_reader#/!/source?id=c6a5b83adfc7483c9f7166030b7a5d27_1&cid=41361585ceed40c4a3a7cfb6e599f070_1 在渗透测试过程中,扫描敏感目录文件是一件非常重要的事情,那么接下来,我们就用Java来做一个目录扫描的D
Java相关框架漏洞
weixin_56378389的博客
05-23 1124
Fastjson;Shiro;SpringBoot;Apache Log4j2
渗透测试---工具说明----Burp Suite
Z_Grant的博客
08-20 997
文章目录一,安装Burp Suite1.安装JDK后2. 配置环境变量二,Burp Suite使用说明1. Proxy(代理)模块2. 在设置代理的浏览器和Brup Proxy上设置证书使可以拦截https数据包 一,安装Burp Suite Burp Suite是一款集成化的渗透测试工具。 可以高效的完成对web应用程序的渗透测试和攻击。 Burp Suite由java语言编写 拦截所有通过代...
BurpSuite在非Web应用测试中的应用
weixin_34344403的博客
03-08 602
路人甲 · 2016/04/18 10:180x00 前言Burp不仅仅能在Web应用的测试中使用。我也在移动端和传统客户端测试时经常使用。对于采用HTTP方法发送数据的应用,Burp是你的最佳选择。我要写下一系列在我工作中给我帮助的那些Burp的提示和技巧。写出来为了与大家分享,也为了留着备忘。在撰写此文时Burp Pro的最新版本是1.6.39,大多数情况下应用的Burp Free的最新版本是...
子域名拦截工具burpsuite插件
06-27
其中,"子域名拦截工具burpsuite插件"是专门为Burp Suite设计的一款扩展,专门用于拦截和分析网络流量中的子域名信息。 子域名拦截工具的主要作用在于帮助安全研究人员或渗透测试人员发现并收集目标网站的子域名。...
java环境和相搭的burp
01-21
Java是运行Burp Suite的基础,因为它是一个基于Java的应用程序。在这个主题中,我们将深入探讨如何设置Java环境以及如何安装和配置Burp Suite。 首先,让我们关注Java环境的设置。`jdk-8u321-windows-x64.exe`是...
BurpSuite使用介绍(一)
02-21
本文主要介绍它的以下特点:1.Target(目标)——显示目标目录结构的的一个功能2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始...
burp插件开发基础一(JAVA篇).pdf
02-14
该篇文章及其后续几篇介绍burp插件开发的文章都是使用Java语言。我们这篇文章主要介绍如何导出burp插件开发所需的API文件、编写burp插件demo、及burp插件加载测试。
BurpSuite武器库打造之环境搭建和API介绍(上)
weixin_47767605的博客
05-20 917
BurpSuite武器库打造之环境搭建和API介绍(上) 0x00前言 在使用Burp Suite(以下简称Burp)来开展渗透工作的途中可能需要验证一些脑洞大开的想法,但Burp自带的功能可能无法满足你的需求,于是你迫切需要一个高度定制化的插件来实现这个功能。经查阅你得知除了Java还可以通过配置扩展环境来运行由Python或者Ruby语言编写Burp插件。不过关于语言的选择上,此前在也有详细的文章介绍过如何使用Java作为开发语言编写Burp插件。但各家各有所长并不是所有的...
SOAP最全Web Service渗透测试总结
weixin_50464560的博客
05-28 3353
干货 | 最全Web Service渗透测试总结 - SecPulse.COM | 安全脉搏 0x00 前言 补充一下Web Service以及SOAP型这块资料。 0x01 Web Service基础 Web Service简介 Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。 Web Service技术, 能使得运
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
最新发布
07-08
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
2003-2023年飞机航线信息数据.xlsx
07-08
2003-2023年飞机航线信息数据 1、时间:2003-2023年 2、来源:高铁航线数据库(Chinese High-speed Rail and Airline Database,CRAD) 3、指标:起点城市、起点城市所属地级市、起点城市所属省份、起点机场、终点城市、终点城市所属地级市、终点城市所属省份、终点机场、航空公司、更新日期、航班、出发时间、到达时间、准点率、班次_周一、班次_周二、班次_周三、班次_周四、班次_周五、班次_周六、班次_周日
Xilinx Vitis 2020工程源目录修改
07-08
Xilinx Vitis可以做standalone程序开发,不过其工程中使用的路径为绝对路径。工程更换位置后编译将会显示错误。例如:源目录为D:/work,复制到同事电脑上放到C:/work(同事电脑只有一个C盘)。利用Vitis打开工程编译会有一堆错误,提示文件找不到。本脚本用来解决该问题。
burpsuite设置代理服务器代理服务器
10-19
BurpSuite是一款常用的渗透测试工具,它可以通过设置代理服务器拦截和修改HTTP请求和响应,从而进行安全测试。在BurpSuite中,可以设置两种类型的代理服务器:Upstream Proxy Servers和SOCKS Proxy。Upstream Proxy Servers用于处理被测服务存在多重代理的情况,而SOCKS Proxy则用于处理SOCKS代理。在BurpSuite的User options下的Connections页面中,可以进行代理服务器的设置。具体操作可以参考引用中的介绍。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值