burpsuite代理(2)--二级代理

最新推荐文章于 2024-05-20 15:00:17 发布
最新推荐文章于 2024-05-20 15:00:17 发布
阅读量693 收藏 1
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45936617/article/details/132581470
版权

前言:

是否为了IP被封而无法被访问网站而烦恼,是否为了使用burpsuite就无法设置其他代理而烦恼。本文讲述了在使用burpsuite代理后,通过其他服务器访问网站服务的方法。

一、一级代理

  通过burpsuite代理浏览器的流量。(具体burpsuite代理浏览器流量的设置过程,移步这里

1、burpsuite启动代理

2、浏览器打开burpsuite的代理

二、二级代理

  将burpsuite的流量代理到远程服务器上,然后通过远程服务器访问网站服务器。由于此时的访问是远程服务器发起的,所以即使你的IP已经被网站禁止访问(也就是常说的封IP),但是能在本机上成功访问网站。(本文以socks5远程代理服务器为例)

2.1  到burpsuite进行设置,proxy setting-->Network-->Connections-->SOCKS proxy

2.2 设置远程代理服务器的详细信息,将远程服务器的ip以及代理端口填写完整

2.3 使用socks代理

  当代理信息设置完成后,将use socks proxy勾选。到此所有的设置就完成了。

总结

  在进行hvv时,如果防守方发现我们的操作是不正常访问,而对我们进行限制访问,我们就可以通过这种代理方式绕过防守方对我们的限制。通过这种方式,即使我们的本机IP被封了,也可以通过其他的服务器IP继续渗透测试。

  这种方式的原理是将本机的浏览器流量代理到远程服务器的某一端口,然后通过远程服务器将我们的流量发送给网站服务器,网站再将返回数据包发送给远程服务器,远程服务器通过代理端口将网站返回数据发送给我们本机。

说明

以上内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,文章作者不承担任何责任。

春天里面的龙
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ss5+burpsuite代理请求
君不见
03-03 251
安装: 安装依赖组件 yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel 官网下载 wget https://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz 编译安装 tar zxvf ./ss5-3.8.9-8.tar.gz cd ss5-3.8.9 ./con
红队专题-抓包工具-Burpsuite-fiddler-Wireshark
aming小老弟
12-13 4481
如果Java可运行环境配置正确的话,当你双击burpSuite.jar即可启动软件,这时,Burp Suite自己会自动分配最大的可用内存,具体实际分配了多少内存,默认一般为64M。当我们在渗透测试过程,如果有成千上万个请求通过Burp Suite,这时就可能会导致Burp Suite因内存不足而崩溃,从而会丢失渗透测试过程中的相关数据,这是我们不希望看到的。捕获的数据包括有效载荷值和位置,HTTP状态代码,响应计时器,cookie,重定向数以及任何已配置的grep或数据提取设置的结果。
Burpsuite双层代理以及抓https与app包设置
Ba1_Ma0的博客
04-25 2685
Burp Suite是一款用于Web应用程序安全测试的集成式平台。它由PortSwigger Ltd.开发,是一个功能强大的工具,用于发现Web应用程序的漏洞和安全问题,例如跨站点脚本(XSS)、SQL注入、会话劫持等。它包括多个模块,包括代理服务器、扫描器、拦截器、重复器、序列化器等,这些模块可以协同工作来执行各种测试任务。Burp Suite还具有可扩展性,允许用户编写自己的插件和脚本来扩展其功能
BurpSuite技巧之二重代理
zhangge3663的博客
05-05 3858
在日常的工作中,有时候需要隐藏自己的IP或XX(你懂得)拦截流量。这时候我们就需要使用二重代理,本文以常用得SSR为例(SSR默认本地端口为1080,不用修改。)进行二重代理。 一、配置一重代理 第一重代理,配置proxy代理,这里proxy要和浏览器的代理一致。小编使用的windows10系统和chrome浏览器, 因此浏览器和电脑代理一致。 二、配置二重代理 第二重代理有两种方式进行配置,分别为Upstream Proxy Servers(顶级代理服务器)和SOCKS Proxy(SO
burp下级代理设置
y995zq的博客
03-03 1099
burp设置 代理监听器正常设置 然后设置下级代理,中文翻译可能有点问题 代理端口要和代理软件上一致。 最后就可以直接访问了。 ...
双重代理-在测试环境中使用Burpsuite
最新发布
ershuiyan的博客
05-20 349
配置双层代理实现在测试环境使用burpsuite
burpsuite代理技巧
c1042503039的博客
10-26 461
https://www.anquanke.com/post/id/85925
BurpSuite----Repeater模块(中继器)
11-23
### BurpSuite Repeater模块详解 #### 一、概述 Burp Suite是一款强大的渗透测试工具,主要用于测试Web应用程序的安全性。作为一个集成平台,它包含了多种工具以帮助安全研究人员执行各种安全评估任务。其中,...
burpsuite-实战指南-带目录可编辑.pdf
06-02
Burp Suite代理和浏览器设置 Burp Suite的代理功能是它的核心组件之一。用户需要正确设置浏览器,使所有HTTP和HTTPS请求都经过Burp Suite的代理。配置时,用户需要指定代理服务器的地址和端口,并确保浏览器的信任...
BurpSuite 代理设置的小技巧.pdf
01-06
通过设置浏览器或其他客户端通过BurpSuite代理访问Web应用,测试者可以在中间截获并分析网络通信数据包。本篇文章将重点介绍BurpSuite代理设置过程中的一些实用技巧和常见问题解决方法。 #### 二、一般情形下的代理...
BurpSuite工具-HTTP协议详解部分(不懂就查系列)
学习、分享、交流
05-22 1658
HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(W W W = W orld W ide W eb)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
设置burpsuite代理
jiuweideqixu的博客
07-01 1359
1.设置代理 2.在burpsuite中进行设置 2.1 设置http代理 2.1 设置https代理 2.2 设置http代理
关于burpsuite设置HTTP或者SOCKS代理
Welcome To Myon'Blog !
01-05 2956
1、对等端的证书有一个无效的签、连接不安全、不受信任等,这个是证书问题,访问http:\burp下载证书,在浏览器设置里重新导入证书基本上能解决。如果你是使用burpsuite抓包,那么就是切换到burpsuite的即可,系统代理应该就不影响了。2、如果连接无法加载,也抓不到包,检查下你使用的代理切换插件的相关配置,端口号设置是否正确一致。如果你是不用burpsuite抓包,那么你就需要打开,浏览器切换到系统代理才能使用。关于新增的这一层代理,可以是HTTP代理,也可以是SOCKS代理
[WEB安全]给BurpSuite设置非本地的网络代理
baguangman5501的博客
08-06 757
目录 0x01 一般情况 0x02 移动端流量抓取 0x03 多重代理的情形 0x04 参考链接 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。 BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置...
玩转burpsuite之上层代理
ccxbin的博客
03-17 590
burpsuite与上层代理的爱恨情仇
BurpSuite系列(一)----Proxy模块(代理模块)
qq_24857309的博客
07-03 318
一、简介 Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cookie 欺骗,提升权限,会话劫持,目录遍历,缓冲区溢出。拦截的传输可以被修改成原始文本,也可以是包含参数或者消息头的表格,也可以十六进制形
BurpSuite Proxy 给代理设置上层代理
热门推荐
0of_blog
07-15 1万+
正常情况而言,使用BurpSuite时数据包的经过流程为浏览器/BurpSuiteRepeater/Intruder…>BurpSuiteProxy>目标服务器这个时候其实还是本机发出的流量,我们想让流量由其他的代理服务器发出,也就是达到如下效果浏览器/BurpSuite…>BurpSuiteProxy>自定义代理服务器>目标服务器。.........
BurpSuite扫内网
LainWith的博客
11-19 3618
目录burpsuite设置socks5代理访问内网burpsuite设置上游代理访问内网1. msfvenom生成木马2. 跳板机win2012运行木马3. msf获取shell4. msf起路由5. 配置socks_proxy6. 配置windwos6.1 测试win7联通内网web6.2 设置BurpSuite 纸上得来终觉浅,绝知此事要躬行。网上资料怎么写的都有,花了大半天时间整理了一下???? burpsuite设置socks5代理访问内网 测试环境如下: 注意事项:关闭跳板机win2012的
红队隧道应用篇之Burpsuite设置上游代理访问内网(五)
xf555er的博客
12-22 2094
Burp Suite设置上游代理的主要原因是为了拦截和修改来自浏览器的请求。当您在使用Burp Suite进行Web应用程序安全测试时,您可能希望模拟攻击者发送恶意请求,以测试应用程序是否能够防御这些攻击。使用上游代理可以帮助您在浏览器和目标服务器之间插入Burp Suite,从而使您能够拦截和修改请求。使用上游代理时,所有的请求和响应都会经过代理服务器,因此代理服务器可以拦截和修改这些请求和响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

春天里面的龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值