探索NoPE Proxy:Burp Suite的非HTTP代理扩展

于 2024-05-13 10:03:56 发布
阅读量665 收藏 16
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00034/article/details/138789905
版权

探索NoPE Proxy:Burp Suite的非HTTP代理扩展

在网络安全和渗透测试领域,我们经常遇到无法通过HTTP或HTTPS协议抓包和分析的流量。为了应对这一挑战,开发者创建了NoPE Proxy——一个专为Burp Suite设计的强大TCP/UDP非HTTP代理扩展。这个工具集成了TCP和UDP拦截器、可配置的DNS服务器以及非HTTP中间人(MiTM)代理,让你能轻松地监控和操纵各种二进制流量。

项目简介

NoPE Proxy的核心功能包括:

  1. 对TCP和UDP流量的拦截。
  2. 一个可自定义的DNS服务器,可以将所有DNS请求路由到Burp或其他预设的主机,便于捕获移动设备或厚客户端的非HTTP流量。
  3. 非HTTP MiTM代理,允许设置多个监听端口以监控服务器侧服务,同时使用Burp的CA证书进行SSL/TLS加密连接,避免错误提示。

这个强大的扩展不仅提供了记录和保存流量的功能,还支持自动匹配和替换规则,甚至可以直接编写Python代码来操作流量。

技术剖析

NoPE Proxy的设计巧妙在于它的灵活性。DNS服务器配置界面允许精细控制,无论是全局转发还是特定主机转发,都可自由设定。其Port Monitoring特性帮助识别远程客户端尝试连接的端口,配合DNS历史记录,辅助发现需要拦截的主机和端口。

非HTTP MiTM代理功能强大且易于使用,包括数据库存储流量记录、自定义匹配替换规则、实时拦截与修改流量、使用Python代码进行复杂的数据转换等。此外,TCP/UDP Repeater则提供了一个重复发送请求的平台,并具备代码编辑区,方便构建定制化的Python负载。

应用场景

NoPE Proxy适用于以下场景:

  1. 监控移动应用或厚客户端的非HTTP通信。
  2. 检测并分析TCP/UDP网络协议的安全漏洞。
  3. 渗透测试时对二进制流进行中间人攻击,如XML消息、protobuf或自定义加密协议等。
  4. 对非标准安全协议进行解密和解析,例如XMPP、SSH、SFTP等。

项目特点

  1. 全面性:覆盖从DNS到TCP/UDP再到非HTTP协议的全方位监控。
  2. 灵活性:自定义DNS配置、多端口监听,支持自动和手动流量操控。
  3. 智能化:内置Python代码支持,实现流量的高级处理。
  4. 用户友好:直观的界面设计,便于快速上手使用。

总之,NoPE Proxy是一个不可或缺的工具,无论你是网络安全专家还是专注于渗透测试的专业人士,它都能极大地提升你的工作效率并拓宽你的测试范围。立即下载并探索无尽的可能性,让非HTTP流量不再成为你的盲点!

井队湛Heath
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android抓包--不走代理的请求Proxy.NO_PROXY,过代理检测,burpsuite+Postern
键盘的起始页
03-05 1078
网上很多不走代理检测的抓包都是charles + Postern 或 charles + Postern + burpsuite,本文使用burpsuite+Postern。
Android-用于BurpSuiteHTTP协议扩展NoPE代理和DNS
08-13
用于Burp SuiteHTTP协议扩展NoPE代理和DNS
Burp-Non-HTTP-Extension:Burp SuiteHTTP协议扩展NoPE代理和DNS
02-26
NoPE代理 以前称为“ Burp-Non-HTTP-Extension” 联系人:@ null0perat0r 介绍 此扩展适用于Burp只说“不,我不会处理”的那些时间。 它实际上是没有正HTTP P rotocolËxtension代理的打嗝套房的首字母缩写。 此burp扩展BurpSuite添加了两个新功能。 可配置的DNS服务器。 这会将所有DNS请求路由到Burp或预配置的主机。 这样可以更轻松地将移动或胖客户端流量发送到Burp。 您需要在BurpSuite中创建不可见的代理侦听器,以便Burp拦截HTTP流量,或者您可以使用此扩展的第二个功能来拦截二进制/HTTP协议。 HTTP MiTM拦截代理。 通过此扩展,您可以创建可用于MiTM服务器端服务的多个侦听端口。 它还使用Burp的CA证书,因此,如果已将浏览器或移动设备配置为使用此证书访问SSL / TLS请
为何抓不到APP的请求包
Tasfa的博客
05-10 1万+
问题: 为什么会抓不到App发出的请求包? 背景 某次App安全研究测试发现,正常情况下可以抓到请求包,但是却抓不到某点击操作发起的请求链接,但tcpdump却可以抓到,且Burp使用Nope Proxy插件也可抓到,并被wireshark解析为Http协议,依此进行了研究学习,欢迎更多类似例子的学习讨论。 问题解决 实际上Wireshark解析的请求包为HTTP协议,但是基于计算机网络知...
经验分享 | Burpsuite抓取HTTP流量
weixin_34049032的博客
01-05 771
使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,或者是“比较特殊”的HTTP协议(以下统称HTTP流量)。遇到这种情况,大多数人会选择切换到Wireshark等抓包工具来分析。下面要介绍的,是给测试人员另一个选择——通过Burpsuite插件NoPE ProxyHTTP流量抓包分析,并可实现数据包截断修改、重放等功能。 ## N...
BurpSuite使用详解(一)Proxy功能
weixin_38115199的博客
02-27 9663
BurpSuite proxy功能Proxy代理功能打开监听端口浏览器代理设置ChromeFirefox代理功能详解intercepthistoryOptions Proxy代理功能 Proxy代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。 打开监听端口 在使用proxy模块之前,先打开proxy端口的监听 在proxy模块中点击Options,编辑proxy监听端口 浏...
nopenope按钮
02-12
Nope按钮描述满足所有点胶需求的点胶按钮用法请访问贡献先决条件发展# Clone the repogit clone https://github.com/jeverhart/nope# Install dependenciesnpm install# Start the dev servernpm start
NoPE-v1.6.jar
03-20
github原版下载NoPE-v1.6.jar
NOPE:1.16 Minecraft反作弊
02-04
NOPE防作弊一个很酷的Minecraft反作弊功能。免责声明NOPE仅支持1.16.X。 默认情况下,NOPE不会在1.15-服务器上加载。 虽然更改插件yml可能会解决此问题,但NOPE可能会在过时的版本上出现许多问题。产品特点广泛的...
cs架构下抓包的几种方法
luminous_you的博客
06-29 2405
burp+Proxifier进行抓包安装证书安装完证书配置主机代理,可以直接从chrome进入要注意选择安装在受信任的根证书颁发机构下Proxifier设置burp代理因为用的burp所以放过java的包,其他包走代理这种方法并不能抓取到登陆包然后再关闭代理,登录完成后进行Proxifier的流量转发Fiddler Everywhere+burp使用安装Fiddler Everywhere证书设置全局代理(Fiddler Everywhere会自动配置,最好检查一下)某钉设置浏览器代理查看数据包平常bur
ES6之Proxy 的巧用
web前端开发
10-10 303
来源 |https://www.jianshu.com/p/a831f76e5e71Proxy 介绍使用Proxy,你可以将一只猫伪装成一只老虎。下面大约有6个例子,我...
解决安卓手机抓不到包,流量不走手机代理的问题
iqiqiya的博客
03-31 5803
 解决安卓手机抓不到包,流量不走手机代理的问题 安装APP代理机器人授予root权限按照图片进行配置红圈内三个选项即可Host:电脑ip地址端口:按照抓包软件设置 一般为8888代理切换:设置好Host与端口之后 点击开启代理即可  ...
ES6之Proxy
kaelyn_X的博客
11-13 2817
ES6 中新增的 Proxy 特性为开发者提供了一种实现元编程的“大杀器”。
为啥本地搭建了DVWA用burpsuite却抓不到包?
热门推荐
毒酒一瓢
02-09 1万+
用的是火狐浏览器,localhost和127.0.0.1换来换去没什么用,还是抓不到,结果最后发现火狐的代理里面有个localhost和127.0.0.1不适用代理的默认设置。。 把不使用代理中的内容给删除了就好了
打开APP协议
h5liangliang的博客
09-25 3163
function openApp(){ // alert(id)        window.location.href = "yyband://pkdetail?id="+id; /***打开app的协议,有安卓同事提供***/        window.setTimeout(function(){ //           window.location.href = "http:/
Burp Proxy基本使用
qq_43776408的博客
11-04 551
Burp Proxy就类似于代理服务器 启动这款软件之后,浏览器上网的数据包全部被Burp截获 Burp截获之后用户可以进行修改数据包,然后在发送给服务器 1.先启动Burp 就在你的kaili桌面的左边 这时可能会弹出一个警告对话框,点击OK就行 接下来点击不更新,NEXT,start Burp 2.点击选项卡的Proxy,让Intercept on 处于按下状态 3.打开kali的浏览器...
yepnope({ test : Modernizr.csstransforms, yep: ['../../lib/turn.min.js'], nope: ['../../lib/turn.html4.min.js', 'css/jquery.ui.html4.css', 'css/steve-jobs-html4.css'], both: ['js/steve-jobs.js', 'css/jquery.ui.css', 'css/steve-jobs.css'], complete: loadApp });
最新发布
07-17
这段代码使用了 `yepnope` 函数来进行资源加载和条件判断。 以下是代码的功能解释: 1. 判断是否支持 CSS3 3D 变换(`Modernizr.csstransforms`): - 如果支持,加载 `turn.min.js` 文件。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

井队湛Heath

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值