0x00 免责声明
本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!
0x01 前言
Burp Suite 是用于攻击 web 应用程序的集成平台,包含了许多工具。 Burp Suite 为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的 HTTP 消息、持久性、认证、代理、日志、警报。
Q.为什么要配置上游代理?
A.我们在使用 BurpSuite 访问一些网页时,默认情况是使用本地 IP 的流量进行访问。那么,为了隐匿流量,安全起见。我们需要对 BurpSuite 的上游代理进行配置。
0x02 环境说明
windows 11 |
科学上网工具 |
BurpSuite 2022.12.5 |
Mozilla Firefox(浏览器) |
0x03 流程演示
Burp Suite 是一款功能强大的渗透测试工具,Burp Suite 提供代理服务器、被动扫描器、主动扫描器、以及自动化测试等。
![](https://img-blog.csdnimg.cn/direct/36ee1cc8242340518647521989092f22.png)
这个流程图主要模拟是否开启上游代理 BurpSuite 程序的执行过程。从启动开始,识别本地主机流量。如果开启配置上游代理,那么先打开主菜单 Burp ,然后打开子菜单 Settings 。接着在新页面中打开主菜单 Network 中的 Connections。找到配置栏 Upstream Proxy Servers (上游代理服务器),添加配置上游代理。接下来的流程就是正常使用 BurpSuite 工具的工作流程。
0x04 配置上游代理
这里使用的 BurpSuite 版本是 v2022.12.05 。因为新版本与旧版本配置上游代理的位置差异较大,可以多试着找一找,总能找到的。
Ⅰ在主菜单中选择 Burp,然后选择 Settings 。
Ⅱ在网络菜单栏下选择连接按钮。
Ⅲ找到 Upstream proxy servers (上游代理服务器)选项,点击添加配置上游代理服务器。
Ⅳ这里只对前三项做配置。第一个输入框 Destination host 表示使用通配符指定目标主机, * 表示匹配零个或多个字符, ? 表示匹配除了点号以外的任意字符。第二个输入框 Proxy host 填写本地 IP 地址即可,第三个输入框 Proxy port 则需要填写科学上网工具的端口号,一般会显示 HTTP:XXX 或者 代理端口:XXX 。
Ⅴ点击 OK 确认后,会默认开启上游代理服务器。
0x05 验证上游代理
Ⅰ配置完成上游代理服务器后我们需要进行验证,查看上游代理服务器是否配置成功。开启抓包后,访问 ipinfo.io 网站查看当前 IP 信息。可以看到 IP 信息已经成功显示为科学上网工具中设置的 IP 。
https://ipinfo.io/
Ⅱ不开启上游代理服务器使用 Burpsuite 工具访问 ipinfo.io 网站则显示我设置的代理主机 IP 。
0x06 参考文献
[1].百度百科. burpsuite[EB/OL]. [2024-01-04]. https://baike.baidu.com/item/burpsuite?fromModule=lemma_search-box.
[2].零溢出. BurpSuite Proxy 给代理设置上层代理[EB/OL]. [2024-01-05]. https://blog.csdn.net/czw2479/article/details/125807685.
[3].潇湘信安. Burpsuite双层代理的抓包小技巧[EB/OL]. [2024-01-05]. https://cloud.tencent.com/developer/article/2116602.
0x07 总结
至此 BurpSuite 配置上游代理服务器完成。由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。