配置 FoxyProxy 规则自由切换代理模式

最新推荐文章于 2024-02-23 14:41:54 发布
最新推荐文章于 2024-02-23 14:41:54 发布
阅读量4k 收藏
点赞数 1
分类专栏: 网络安全 日常开发 文章标签: BurpSuite Proxy FoxyProxy Firefox
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/heisejiuhuche/article/details/117194610
版权

背景介绍

FoxyProxy 已经是很好用的 Firefox 插件了,但是缺少键盘快捷键切换代理让使用体验变得很麻烦。

举例说明,FoxyProxy 设置了 4 个代理,分别是 Socks,none,BurpSuite 以及 ZAP。

Socks 你懂的,none 代表无需代理,BurpSuite 和 ZAP 是在测试 webapp 的时候使用(TryHackMe HackTheBox)。Burp 和 ZAP 我经常配合使用。麻烦事情就来了,如果每次使用 Burp 和 ZAP 的时候,都要手动切换,效率真的太低了。

幸好 FoxyProxy 有正则规则可以将 URL 自动分配给相匹配的代理。

因此我做了一个脚本,将每次的 IP 对应生成的域名写入到 /etc/hosts 文件,然后根据域名来匹配规则,自动切换到相应的代理。

解决方案

Socks 代理不说了,各位自己添加相应的白名单和黑名单即可。

只说 Burp 和 ZAP 的思路,大家自己尝试。

这是 Burp 代理的设置:
在这里插入图片描述这是 Burp 代理的规则:
在这里插入图片描述ZAP 代理类似,这是设置:
在这里插入图片描述这是规则:
在这里插入图片描述因此,只要给浏览器的 URL 匹配 xx.burp.thm,就自动启用 Burp 代理,只要是 xx.zap.thm 就自动启用 ZAP 代理。

那么剩下就是域名和 IP 地址的解析问题了。通常 TryHackMe 和 HackTheBox 这些都只提供 IP 地址,所以只需要将对应 IP 和域名写入 /etc/hosts 即可。

脚本如下。

#!/usr/bin/env bash

sudo sed -i '' -e :a -e '$d;N;2,3ba' -e 'P;D' /etc/hosts

# first argument is IP, second argument is subdomain name
echo -e "$1\t\t$2.none.thm" | sudo tee -a /etc/hosts
echo -e "$1\t\t$2.zap.thm" | sudo tee -a /etc/hosts
echo -e "$1\t\t$2.burp.thm" | sudo tee -a /etc/hosts

运行脚本提供两个参数,第一个是目标 IP, 第二个是子域名。也就是上面所说 xx 的部分。

比如说运行

./script.sh 2.2.2.2 opr

脚本会删除 hosts 文件最后3行,然后增加新的解析关系如下。

2.2.2.2         opr.none.thm
2.2.2.2         opr.zap.thm
2.2.2.2         opr.burp.thm

脚本的功能自行修改。思路就是这样。

那么现在就可以在浏览器使用域名访问目标机器了,并且无需手动,自由切换代理。

注意事项

另外,BurpSuite 很搞笑,默认设置不能解析域名。比如使用 bp.burp.thm 来访问目标机器,会显示 unkown host
在这里插入图片描述最后无法访问。
在这里插入图片描述

这里必须单独在 Burp 中设置解析才行。

在这里插入图片描述

填入相应的域名和 IP 即可。

现在可以正常解析了。

在这里插入图片描述在这里插入图片描述现在,访问 bp.none.thm,自动启动 none 代理;访问 bp.burp.thm,自动启动 Burp 代理;访问 bp.zap.thm,自动启动 ZAP 代理;访问其他,自动启动 socks 代理。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
Burp 的行为还不清楚为什么会导致无法解析,再研究。至少现在用起来顺手多了。

0pr
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
推荐使用:FoxyProxy - 高效的Firefox网络代理管理工具
gitblog_00076的博客
05-21 475
推荐使用:FoxyProxy - 高效的Firefox网络代理管理工具 项目地址:https://gitcode.com/foxyproxy/firefox-extension 自2004年诞生以来,FoxyProxy一直是Firefox扩展领域的佼佼者。作为一款久经考验的网络代理管理软件,它由原作者Eric H. Jung精心维护,并得到了erosman等众多贡献者的支持。现在,我们很高兴地向您...
Foxyproxy 模版匹配
{ focus : web }
09-12 1023
场景:   由于校园内网主要用代理上网,而内网内的站点不需要再使用代理访问,所以需要设置firefox网络过滤条件,并且如果遇到代理仍然不能访问的外网站点,则需要停用代理拨号后访问。这样的话要经常打开 设置-高级-网络 ,再取消或选中代理,非常麻烦,而foxyproxy提供了一个快捷方式,只要右下角点击右键,便可迅速切换上网方式了,并且具有更强的过滤功能(黑白名单)。 ...
foxyproxy,建立2個不同的規則來回切換就可以
weixin_34088598的博客
02-14 102
這個很好實現吧,用foxyproxy,建立2個不同的規則來回切換就可以了。 转载于:https://blog.51cto.com/weber213/493885
设置firefox某个网段不使用代理
hzgang的专栏
03-13 2696
某个网段不使用代理的设置FF和IE不同,IE是用*通配符,FF是用CIDR的表示法,   FF的简单设置方法如下(以192网段为例,你可以改为你的所屏蔽的IP数字):   如果屏蔽192.0.0.0 - 192.255.255.255 就这样设置 192.0.0.0/8   如果屏蔽192.168.0.0 - 192.168.255.255 这样设置 192.168.0.0/16
关于Firefox+FoxyProxy自动识别代理的设置
入海数沙
02-28 3358
基于上次关于Tor使用的文章, 有网友来信询问代理地址的具体设置, 以及FoxyProxy自动识别需要代理访问的网站使用代理, 而不需要代理则正常浏览的具体设置. 我把回信整理了一下, 发布上来当做对Tor使用方面的一个补完吧. 关于Tor以外的其它代理软件的使用方法, 请参考《如何使用代理服务器 (补完)》关于自动识别需要代理的网站, 是经过设置以后达到的. 这种设置不局限于TOR.大概的步骤是...
Firefox浏览器代理插件——FoxyProxy
qq_41210660的博客
03-29 9267
firefox浏览器插件;代理插件FoxyProxy插件;BurpSuite工具;抓包;
安裝火狐和穀歌流覽器插件FoxyProxy管理海外動態IP代理
ecommerce_Amazon的博客
01-22 2088
本文將全面解析FoxyProxy擴展的功能和特性、Foxyproxy怎麼下載、以及如何在穀歌流覽器和火狐流覽器中使用FoxyProxy插件管理海外動態IP代理。
火狐浏览器代理插件foxyproxy与SwitchyOmega.rar
06-11
1、FoxyProxy是一个高级的代理管理工具,它完全替代了Firefox有限的代理功能。它提供比SwitchProxyProxyButton、 QuickProxy、xyzproxyProxyTex、TorButton等等更多的功能。 2、装完FirefoxFoxyproxy插件后,...
foxyproxy_standard
05-27
FoxyProxy 是一款高级代理服务器管理工具,是 Firefox 火狐浏览器的代理插件,相比比 SwitchProxyProxyButton、QuickProxy、xyzproxyProxyTex 等扩展提供更多的功能。 FoxyProxy 通过使用通配符、正则表达式和...
FoxyProxy Standard-crx插件
03-24
FoxyProxy简化了配置浏览器以访问代理服务器的过程,提供了比其他代理插件更多的功能 *使用Chrome代理API而不是更改系统代理设置。 *支持自动切换,可根据URL规则在代理之间切换*数据导入/导出*在线规则列表(与...
cookiesmanager火狐老插件
05-01
cookiesmanager火狐老插件,可以编辑cookie的插件,方便调试
firefox插件Firebug的使用教程
09-05
Firebug是Firefox下的一款开发类插件,现属于Firefox的五星级强力推荐插件之一。
foxyproxy插件
02-21
foxyproxy插件
burp与FoxyProxy抓包
drunk2的博客
09-06 2382
浏览器 =》127.0.0.1:1234(你配置的代理地址)添加,此处的ip与端口配置,要在burp当中抓包使用。如果遇到了https的网站无法访问,则需要下载证书。查看证书并导入刚刚下载的证书即可访问https网站。(要求有Java环境,没有的要自行配置jdk)火狐浏览器中的代理插件,在火狐的扩展中下载。添加扩展后,进入选项添加代理地址。新增Add将配置的代理放入监听。需要抓包的时候启用就可以了。这里可以停用或监听接口。浏览器设置=》查找证书。
火狐浏览器添加foxyproxy插件 添加127.0.0.1后无法正常上网
qq_61861243的博客
09-07 1170
2、证书下载成功,放到桌面。4、点击查看证书,将之前下载的证书导入到浏览器中然后点击确定,文件就导入成功了。浏览器在开启foxyproxy访问互联网以后得不到回应。5、到此问题就得到了有效解决,可以正常访问 互联网。3、在火狐中找到设置—隐私与安全—证书—查看证书。
BurpSuite浏览器代理插件使用(附switchyomega与foxyproxy浏览器代理插件)
悦分享
11-05 2185
浏览器插件: 通常情况下,用户通过浏览器浏览网页,通过浏览器(客户端)与服务器进行交互,既相互进行通信。若要想分析客户端和服务器交互的具体信息,就需要一个人当个中介(中间人),可以拦截两个人的信息,也可以相互转发。就是我们所说的设置代理,而Burpsuite在这里就充当一个中间人的身份。Burp Suite是以拦截代理的方式,通过拦截HTTP/HTTPS流量,充当浏览器和服务器的中间人,对数据包进行修改、重放等处理,以达到测试目的。 代理工作原理:一般针对采用HTTP协议的Web应用程序的渗透测试,直接设置
火狐插件FoxyProxy的使用方法
热门推荐
Bul1et的博客
04-23 4万+
以前自己挖漏洞使用火狐+burp抓包测试,但是每次浏览器开代理老麻烦了 今天同事无意间给我提了这个插件FoxyProxy 很实用,下面是使用教程,很直白很详细 首先安装火狐插件FoxyProxy 然后选择Options开始配置 . 然后重启浏览器 选中Burpsuite 然后打开burp即可抓包 关闭的时候也很简单 ...
BurpSuite设置代理以及FoxyProxy渗透板设置
最新发布
m0_59205875的博客
02-23 1862
本文的目标是让读者能够熟悉并掌握使用Burp Suite和Firefox进行基本的网络流量分析。
如何配置FoxyProxy
06-09
以下是配置FoxyProxy的步骤: 1. 安装Firefox浏览器,并在浏览器中安装FoxyProxy Standard插件。 2. 点击浏览器右上角的FoxyProxy图标,选择“Options”。 3. 在“Options”页面中,点击“Add New Proxy”按钮,添加新的代理服务器。 4. 在“Proxy Details”页面中,填写代理服务器的名称、代理类型、代理地址和端口号等信息。 5. 如果代理服务器需要身份验证,点击“Proxy Credentials”选项卡,填写代理服务器的用户名和密码。 6. 点击“Save”按钮保存代理服务器的设置。 7. 在浏览器中点击FoxyProxy图标,选择需要使用的代理服务器,即可开始使用代理服务器浏览网页。 FoxyProxy还有许多高级设置,例如自动切换代理服务器、使用PAC文件等,可以根据需要进行设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值