0x01 插件介绍
Burp VPS Proxy是Burp Suite扩展,允许从Burp Suite中自动创建和删除流行云提供商上游SOCKS5代理。
关注【Hack分享吧】公众号,回复关键字【230413】获取下载链接
它会自动将Burp配置为使用创建的代理,以便所有出站流量都来自云IP地址。
这有助于防止我们的主要IP地址在执行渗透测试和漏洞赏金猎杀时被流行的 WAF列入黑名单。
0x02 插件特征
从 Burp Suite 中自动创建、配置和删除流行的云服务上游 SOCKS5 代理。
支持多个提供商:AWS、Digital Ocean 和 Linode。
每个提供商都有其独特的设置,包括区域选择。
关闭 Burp 或卸载扩展时自动销毁代理,并可选择跨会话保留代理。
当代理被销毁时,将 Burp 中的 SOCKS5 代理设置恢复为其原始值。
跨多个设备的兼容性,确保无缝使用,而不会受到在不同计算机上生成的代理的干扰。
0x03 插件使用
下载最新burp-vps-proxy.jar文件,在 Burp Suite 中访问扩展选项卡并单击添加,将扩展类型设置为 Java,然后选择burp-vps-proxy.jar文件。
加载后,通过 Burp 中新的 VPS 代理选项卡访问扩展,选择您的提供商,设置您的 API 密钥并单击部署。
1. Amazon Web Services (AWS)
扩展将使用t4g.nano实例类型来最小化成本。请注意,并非所有区域都支持此实例类型。
该扩展程序还将创建一个burp-vps-proxy以所选区域命名的安全组,以允许连接到端口 1080。
您将需要 AWS 访问密钥和 AWS 私钥才能配置扩展,您还需要确保密钥对至少可以访问以下权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EC2Permissions",
"Effect": "Allow",
"Action": [
"ec2:RunInstances",
"ec2:TerminateInstances",
"ec2:DescribeInstances",
"ec2:DescribeImages",
"ec2:DescribeRegions",
"ec2:CreateTags",
"ec2:CreateSecurityGroup",
"ec2:DescribeSecurityGroups",
"ec2:AuthorizeSecurityGroupIngress"
],
"Resource": "*"
}
]
}
2. Digital Ocean
Digital Ocean 是安全研究人员、渗透测试人员和漏洞赏金猎人中颇受欢迎的 VPS 提供商。
您将需要创建一个 API 密钥并将其输入 Burp VPS 代理扩展。创建 Droplet 后,配置可能需要一些时间,,实例启动后等待几分钟。
3. Linode
您将需要创建一个 API 密钥并将其输入 Burp VPS 代理扩展。这是在您的 Linode 仪表板中个人资料的“我的设置 -> API 令牌”部分中完成的,他们称之为个人访问令牌。确保 API 密钥具有“Linodes”的读/写权限。
配置是通过 SSH 完成的,代理通常在扩展告诉您后立即可用。