Burp VPS Proxy!BurpSuite简易云代理插件

最新推荐文章于 2024-06-27 09:20:41 发布
最新推荐文章于 2024-06-27 09:20:41 发布
阅读量224 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/130753406
版权

0x01 插件介绍

Burp VPS Proxy是Burp Suite扩展,允许从Burp Suite中自动创建和删除流行云提供商上游SOCKS5代理。

关注【Hack分享吧】公众号,回复关键字【230413】获取下载链接

它会自动将Burp配置为使用创建的代理,以便所有出站流量都来自云IP地址。

这有助于防止我们的主要IP地址在执行渗透测试和漏洞赏金猎杀时被流行的 WAF列入黑名单。

0x02 插件特征

从 Burp Suite 中自动创建、配置和删除流行的云服务上游 SOCKS5 代理。
支持多个提供商:AWS、Digital Ocean 和 Linode。
每个提供商都有其独特的设置,包括区域选择。
关闭 Burp 或卸载扩展时自动销毁代理,并可选择跨会话保留代理。
当代理被销毁时,将 Burp 中的 SOCKS5 代理设置恢复为其原始值。
跨多个设备的兼容性,确保无缝使用,而不会受到在不同计算机上生成的代理的干扰。

0x03 插件使用

下载最新burp-vps-proxy.jar文件,在 Burp Suite 中访问扩展选项卡并单击添加,将扩展类型设置为 Java,然后选择burp-vps-proxy.jar文件。

加载后,通过 Burp 中新的 VPS 代理选项卡访问扩展,选择您的提供商,设置您的 API 密钥并单击部署。

1. Amazon Web Services (AWS)

扩展将使用t4g.nano实例类型来最小化成本。请注意,并非所有区域都支持此实例类型。

该扩展程序还将创建一个burp-vps-proxy以所选区域命名的安全组,以允许连接到端口 1080。

您将需要 AWS 访问密钥和 AWS 私钥才能配置扩展,您还需要确保密钥对至少可以访问以下权限:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EC2Permissions",
            "Effect": "Allow",
            "Action": [
                "ec2:RunInstances",
                "ec2:TerminateInstances",
                "ec2:DescribeInstances",
                "ec2:DescribeImages",
                "ec2:DescribeRegions",
                "ec2:CreateTags",
                "ec2:CreateSecurityGroup",
                "ec2:DescribeSecurityGroups",
                "ec2:AuthorizeSecurityGroupIngress"
            ],
            "Resource": "*"
        }
    ]
}

2. Digital Ocean

Digital Ocean 是安全研究人员、渗透测试人员和漏洞赏金猎人中颇受欢迎的 VPS 提供商。

您将需要创建一个 API 密钥并将其输入 Burp VPS 代理扩展。创建 Droplet 后,配置可能需要一些时间,,实例启动后等待几分钟。

 

3. Linode

您将需要创建一个 API 密钥并将其输入 Burp VPS 代理扩展。这是在您的 Linode 仪表板中个人资料的“我的设置 -> API 令牌”部分中完成的,他们称之为个人访问令牌。确保 API 密钥具有“Linodes”的读/写权限。

配置是通过 SSH 完成的,代理通常在扩展告诉您后立即可用。

 

 

潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burp Suite 实战指南_burpsuite介绍_Burpsuite_Burp!_
10-02
Burpsuite实战指南,详细介绍Burpsuite使用方法
BurpSuite IP代理扩展(IPRotate_Burp_Extension)每次请求切换IP
我是一个有理想的程序员
06-01 2660
IPRotate_Burp_Extension 一个BurpSuite IP动态代理扩展,它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略,例如基于IP阻止的策略,基于IP的API速率限制或基于IP的WAF过滤保护等。 此扩展程序允许您轻松地跨多个区域启动API网关。然后,目标主机的所有BurpSuite流量都将通过API网关进行路由,这会导致每个请求的IP不同。(有可能回收IP,但这种情况非常低,你使用的区域越少,机会越少)。 UI 请求的外观示例 安装 htt
内网穿透之利用Neo-reGeorg工具完成socks5代理
li1136594919的博客
09-12 1023
选择靶机能够解析的文件并将其上传到靶机web应用的目录上(使用浏览器访问确认其上传成功且目录正确),然后kali启动代理。修改/etc/proxychains.conf配置文件,将其他socks5代理注释掉,增加。此时firefox的所有流量都会通过burpsuite到达本地1080端口然后到靶机进行转发。利用firefox的foxyproxy插件新增到burpsuite代理。利用firefox的foxyproxy插件新增到本地1080端口socks5的代理。使用前需要先生成key,进入项目目录,输入。
proxifier-sock5代理
最新发布
顺其自然~专栏
06-27 52
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理代理链。
BurpSuite v2.1的使用(修改代理篇)
练习时长两年半的CTF爱好者
12-19 2622
Burpsuite的使用代理
Chrome 浏览器代理插件 SwitchyOmega 安装与使用
qq_27371025的博客
02-26 6386
Proxy SwitchyOmega 是 Chrome 和 Firefox 浏览器上的代理扩展程序,可以轻松快捷的管理和切换多个代理设置,支持HTTP、HTTPS、SOCKS4、SOCKS5等多种代理协议
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
BurpSuite之HaE插件配置文件
01-30
HaE是BurpSuite敏感信息标记插件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
Burp suite主题插件.jar
09-22
Burp Suite 2020.12 用 FlatLaf 替换了旧的 Look and Feel 类,这是一个开源 Look and Feel 类,它还支持为 IntelliJ 平台开发的 3rd 方主题。此扩展允许您在 Burp Suite 中使用这些主题,并包含许多捆绑主题供您...
订阅VPS「Tilaa VPS」-crx插件
03-09
为荷兰的VPS提供商Tilaa提供非官方的Chrome扩展。 Chrome扩展程序形式的Tilaa仪表板的简化版本。它允许您检索虚拟服务器的列表,以及其当前状态和配置,并执行基本的管理任务,例如(重新)启动和停止计算机。 支持语言:English
socks5-configurator:使用socks5代理配置Chrome
05-17
Socks5配置器 使用socks5代理配置Chrome 安装 作者 一个项目 执照 根据MIT许可获得许可
推荐开源项目:Socks5-rs - 纯Rust实现的高性能SOCKS5代理服务器
gitblog_00051的博客
04-21 439
推荐开源项目:Socks5-rs - 纯Rust实现的高性能SOCKS5代理服务器 项目地址:https://gitcode.com/ytcoode/socks5-rs 项目简介 Socks5-rs 是一个由Rust语言编写的、高性能的SOCKS5代理服务器库。该项目旨在提供一个可移植性强、易于理解和使用的代理服务解决方案,适用于各种应用场景,如在网络安全测试、匿名浏览或者需要绕过网络限制的情况下...
BurpSuite-Collaborator插件介绍 附最新burp破解版地址
weixin_46137328的博客
02-17 3368
0x00:前情概述我们在做渗透测试的过程中发送完payload之后都能及时获得执行的结果吗?不一定。就比如说我们在留言处插入一条XSS语句“<script>alert(1)&...
[神器]Windows平台本地socks5代理客户端-ProxyCap
热门推荐
Harr的博客
11-02 3万+
ProxyCap这款软件是用来辅助应用程序(譬如游戏)使用socks5代理网络的客户端工具。 玩外服的人一般都是挂VPN来玩游戏,但是如今VPN政策收紧,好的vpn资源可遇不可求。 那么用什么方式替代VPN呢,socks5就是比较的方法。 ProxyCap的原理是安装了一种叫LSP的服务,用来拦截socket网络请求,然后把socket请求转接到socks5上面。 这个是收费软件,网上找了...
浏览器插件使用socks5代理
weixin_30951231的博客
03-12 7261
服务端测试,经常会遇到需要通过代理访问的情景,比如公司内网不能访问测试环境,这时可以通过socks5代理来解决。 一、使用Chrome浏览器访问 1. 下载并安装SwitchyOmega插件 https://github.com/FelisCatus/SwitchyOmega/releases 2.Chrome >> 更多工具 >>扩展程序...
Socks5代理
carson2440的专栏
07-13 1万+
jsocks的Java版本实现 代理就是中间人,一人分饰两角:客户端眼中的目标服务器,目标服务器眼中的客户端——这意味着他必须同时满足C/S 双方的规范。再细分,如果只是简单的 pipe C/S 两端数据,那他就是个“透明代理”;一旦他对请求或响应进行了修改,那就是“非透明代理”。 SOCKS5 是常用的代理协议的一种。它是Socks协议的第五版,相对于第四版增加了身份验证,UDP,IPV6的...
burpsuite proxy
08-24
在麦田怪圈的案例中,有一种工具叫做burpsuite proxyBurp ProxyBurp Suite的核心模块之一,它通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。在使用burpsuite拦截网页数据包时,需要在burpsuite进行代理设置,同时需要确保浏览器的代理设置与burpsuite代理设置一致,这样才能成功拦截到数据包。所以,burpsuite proxy是用来在渗透测试中拦截和修改数据包的重要工具。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【Burpsuiteproxy模块学习及案例操作](https://blog.csdn.net/m0_70185580/article/details/130912754)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值