双重代理-在测试环境中使用Burpsuite

于 2024-05-20 15:00:17 发布
阅读量297 收藏 6
点赞数 10
分类专栏: Burp Suite 文章标签: web安全 信息与通信 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ershuiyan/article/details/139064900
版权

场景

需要开启代理进入到某个网络(比如测试)环境中,需要在该(测试)环境中使用burpsuite拦截数据流量;

流转示意

request:浏览器->BurpSuite->测试环境服务器
response:测试环境服务器->BurpSuite->浏览器

配置

浏览器通过8080端口与burpsuite进行流量转发,burpsuite通过8001端口与测试服务器进行流量转发

设置系统级别到测试环境

  1. 打开系统的网络设置,找到代理配置选项。
  2. 输入预发环境代理的地址和端口。
    在这里插入图片描述
    注意:此步骤也可由代理工具一键配置

配置 Burp Suite 作为中间代理

  1. 启动 Burp Suite,打开 “Proxy” 选项卡。
  2. 确保 Burp Suite 的代理监听在一个特定的端口(例如,127.0.0.1:8080)
    在这里插入图片描述

配置浏览器通过 Burp Suite 代理:

  1. 打开浏览器的代理设置。此处使用的代理工具为SwitchyOmega
  2. 配置浏览器使用 Burp Suite 作为代理(127.0.0.1:8080),这样浏览器的流量将通过 Burp Suite 代理发送

配置 Burp Suite 转发流量到预发环境代理:

  1. 在User options中设置Upstream Proxy Servers,输入预发环境代理的地址和端口。
    在这里插入图片描述
二水雁
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
Burpsuite双层代理以及抓https与app包设置
Ba1_Ma0的博客
04-25 2508
Burp Suite是一款用于Web应用程序安全测试的集成式平台。它由PortSwigger Ltd.开发,是一个功能强大的工具,用于发现Web应用程序的漏洞和安全问题,例如跨站点脚本(XSS)、SQL注入、会话劫持等。它包括多个模块,包括代理服务器、扫描器、拦截器、重复器、序列化器等,这些模块可以协同工作来执行各种测试任务。Burp Suite还具有可扩展性,允许用户编写自己的插件和脚本来扩展其功能
burpsuite双重代理
weixin_43303273的博客
09-05 4050
0x01 第一重 burp和浏览器对应 burp Proxy->options 浏览器 0x02 第二重 burp和ssr对应 burp User options -> Upstream Proxy Servers ssr
BurpSuite技巧之二重代理
zhangge3663的博客
05-05 3762
在日常的工作,有时候需要隐藏自己的IP或XX(你懂得)拦截流量。这时候我们就需要使用二重代理,本文以常用得SSR为例(SSR默认本地端口为1080,不用修改。)进行二重代理。 一、配置一重代理 第一重代理,配置proxy代理,这里proxy要和浏览器的代理一致。小编使用的windows10系统和chrome浏览器, 因此浏览器和电脑代理一致。 二、配置二重代理 第二重代理有两种方式进行配置,分别为Upstream Proxy Servers(顶级代理服务器)和SOCKS Proxy(SO
一些设置代理的思考
orange777
03-18 6360
前言 平常在做渗透的过程,经常会用到代理,比如用burp抓包或者挂代理翻墙等。一直有个疑问,就是能不能,一边挂着代理是出口IP为代理IP,然后再在浏览器上挂一个burp的代理,这样在做渗透时候,是不是对方日志里记录的就是我的代理国外IP,而非我的真实IP呢? 说干就干,在腾讯云上开一个tomcat服务,然后去访问,看日志里记录的访问日志,到底是哪个IP,如下: 访问tomcat站点,显示正常 这里有以下几种情况,我分别做了记录: 1、不挂代理 不挂代理访问,显示是本地真实IP 2、启用代理 开启v2代
Burp Suite 官网文教程
热门推荐
0x8g1T9E-
11-24 1万+
第二章 Burp Suite代理和浏览器设置 https://t0data.gitbooks.io/burpsuite/content/chapter2.html Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。 在日常工作,我们最常用的web客户端就是的w
mac局域网连windows_使用双层代理(Nginx+Squid)实现两个局域网互通
weixin_39657825的博客
11-25 731
网络环境局域网A和局域网B互不通。局域网可以访问云服务器。云服务器不能访问局域网。应用情景假设局域网B是公司内网,部署了gitlab私服,我们回到家(局域网A)之后,领导让我们改一个bug然后提交一下,这时候我们就可以借助云服务代理到局域网B,从而提交代码。这一般是公司不允许的,后果自负。目标在局域网A的机器192.168.0.100上配置正向代理,访问局域网B的所有内网资源。代理服务器...
BurpSuite Proxy 给代理设置上层代理
0of_blog
07-15 1万+
正常情况而言,使用BurpSuite时数据包的经过流程为浏览器/BurpSuiteRepeater/Intruder…>BurpSuiteProxy>目标服务器这个时候其实还是本机发出的流量,我们想让流量由其他的代理服务器发出,也就是达到如下效果浏览器/BurpSuite…>BurpSuiteProxy>自定义代理服务器>目标服务器。.........
jdk-17 ,BurpSuite 新版本环境及报错
04-25
在IT行业,Java开发工具包(Java Development Kit,简称JDK)是开发和运行Java应用程序的基础,而BurpSuite是一款广泛使用的网络安全工具,主要用于Web应用安全测试。在本主题"jdk-17 ,BurpSuite 新版本环境及报错...
burpsuite破解-汉化-使用指导1
08-08
如下图所示就是配置好Java环境了:当以上两部没问题后,就可以开始破解-汉化一系列操作了:破解:打开burp-loader-keygen.jar 复制 Lice
BurpSuite-collections:BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-p
04-24
Burp-Suite-collections BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 所有的破解汉化或者使用burpsuite都是在你配置好了Java环境的前提下!!! burpsuite pro 1.37 crack 破解: 打包了基本的burp,...
抓包工具双重代理
小猪de博客
12-15 683
抓包工具双重代理
Burpsuite精华总结代理设置(2)
anan的博客
08-20 1293
今天主要来看一下,Buirpsuite的代理设置,为什么看这个内容呢,因为Burpsuite主要拦截http和https协议的流量,然后对拦截的客户端请求以及服务端的返回的数据进行各种处理的,以此达到渗透测试的目的。 代理设置其实很简单,关键是得了解浏览器,如果不了解浏览器,在火狐会设置,跑到IE也许你就废了,所以我不会把每个浏览器设置代理的方式都说一遍,只以Firefox为例,因为其他的浏览器真...
BurpSuit-Proxy代理功能
千寻的博客
10-04 2416
Proxy代理功能 打开监听端口 浏览器代理设置(Friefox) BurpSuit功能 第一步:打开监听端口 第二步:浏览器代理设置(Friefox) 第三步:BurpSuit功能 intercept history Option   intercept intercept is on可以选择开区或关闭拦截功能, Forward放行拦截的数据包,然后网页就可以正常显示了,...
burp通过配置上层代理,监听代理流量,隐匿身份
dust_hk的博客
05-20 4065
日常工作对一些目标站点的测试有时需要隐匿身份,以下方法解决在使用代理的同时不能使用burp的情况。 首先查看代理地址及端口,以我本地科学上网代理为例,http协议使用的8890端口: 打开Brup—Project options—Connections—Upstream Proxy Servers,勾选Override user options,点击add增加代理。其: Destination host:指定使用代理ip的主机,这里我们输入*代表对所有主机使用代理 Proxy host:代理ip P
burp下级代理设置
y995zq的博客
03-03 1001
burp设置 代理监听器正常设置 然后设置下级代理文翻译可能有点问题 代理端口要和代理软件上一致。 最后就可以直接访问了。 ...
如何在python代码使用burpsuite
最新发布
06-09
首先,您需要在Burp Suite安装Jython插件,这样才能在Burp Suite使用Python。 然后,您需要编写Python代码来与Burp Suite API进行交互。以下是一些示例代码: ```python from burp import IBurpExtender from ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值