BurpSuite-代理和浏览器设置

这篇具有很好参考价值的文章主要介绍了BurpSuite-代理和浏览器设置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Burp Suite是以拦截代理的方式,通过拦截HTTP/HTTPS流量,充当浏览器和服务器的中间人,对数据包进行修改、重放等处理,以达到测试目的。

本文旨在介绍不同被测客户端的代理如何配置。包括:

  • Web浏览器
  • 被测客户端为移动端
  • 被测客户端本身不支持代理设置(例如微信PC版)
  • 被测服务存在多重代理的

一、BurpSuite工作原理

BurpSuite-代理和浏览器设置

二、代理设置-Web浏览器

BurpSuite默认代理地址和端口是127.0.0.1:8080,可以从BurpSuite的Proxy选项卡的Options里查看到,如下图
BurpSuite-代理和浏览器设置

正常情况下,我们使用Web浏览器访问服务是直接访问,若想对请求做拦截及篡改,就需要让Web浏览器的请求先传往BurpSuite,在BurpSuite上进行流量数据的处理。

那么如何让Web浏览器的请求经过BurpSuite呢?
最简单的办法就是将浏览器的代理服务器设置为BurpSuite,即默认的127.0.0.1:8080。但此举较为繁琐,且每次测试后还得修改回来,否则关闭BurpSuite后,会影响浏览器的正常使用。

这里推荐使用浏览器的代理插件。例如常见的Chrome、Firefox浏览器,推荐使用Proxy SwitchyOmega插件。
1、插件下载https://proxy-switchyomega.com/download/

2、插件安装(这里以Chrome为例)

将已下载下来的插件解压到文件夹
在Chrome地址栏输入chrome://extensions/ 回车打开扩展程序
点击加载已解压的扩展程序,选中步骤一的文件夹即可

BurpSuite-代理和浏览器设置
3、插件配置
新建一个情景模式,并将代理服务器设置为BurpSuite中设置的代理地址及端口并应用保存
BurpSuite-代理和浏览器设置
BurpSuite-代理和浏览器设置
4、插件启用
点击浏览器右上角Proxy SwitchyOmega插件按钮,选择对应的情景模式,在该页面输入要访问的URL后,此时的请求流量即会通过BurpSuite
BurpSuite-代理和浏览器设置

5、常见问题-首次抓取HTTPS时,浏览器会报安全问题
BurpSuite-代理和浏览器设置
解决方案:

  1. 打开浏览器,并启动BurpSuite代理后,在地址栏访问http://burp
  2. 点击右上角的CA Certificate按钮,将证书文件下载下来
    BurpSuite-代理和浏览器设置
  3. 打开下载下来的证书文件,点击安装证书,根据提示进行安装
    BurpSuite-代理和浏览器设置
  4. 需要注意的是,证书存储需选择存储在受信任的根证书颁发机构
    BurpSuite-代理和浏览器设置
  5. 证书安装完后,再访问HTTPS链接就不会报安全问题了(需注意重启浏览器才能生效

三、代理设置-被测客户端为移动端

有的时候,我们需要对移动端APP进行渗透测试,那么该如何配置呢?

  1. 在 BurpSuite 的 Proxy Listeners 中,选中当前在用的代理,点击左侧的 Edit 按钮,在弹出的对话框中,将 Bind to address 选项设置为 All interfaces
    BurpSuite-代理和浏览器设置
    BurpSuite-代理和浏览器设置
  2. 将手机与PC连接同一WiFi,打开手机WiFi设置,设置HTTP代理服务器BurpSuite 所在的 PC 的 IP 地址,端口为 BurpSuite 的代理端口。以 iPhone 为例,其设置如下图所示
    BurpSuite-代理和浏览器设置
  3. 如果移动端APP走的是HTTPS通道,则也需要安装证书,解决方式同Web浏览器

四、代理设置-被测客户端不支持代理设置

当我们需要测试的对象是PC客户端,且该客户端不支持代理设置时,要如何解决呢?

方案一:直接设置系统代理,所有流量都会经过BurpSuite;设置方法最为简单,但缺点也显而易见,除了会导致记录的请求过多影响测试外,还会影响其他非测试应用的使用。

方案二:通过Proxifier工具设置,Proxifier是一款功能非常强大的socks5客户端,可以为本身不支持设置代理的软件设置HTTPS或SOCKS代理/代理链。

Proxifier支持Xp/Vista/Win7/Win10、MAC OS ,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定域名,指定程序等运行模式,兼容性非常好。

设置方法如下:
1、代理服务器设置

  1. 点击 Proxy Servers按钮,打开对话框,点击Add按钮,添加代理服务器配置。

    AddressPort填BurpSuite的代理,也就是127.0.0.1:8080
    Protocol 选择HTTPS
    Advanced 高级设置项里可以给该代理自定义一个标签名用于区分

    BurpSuite-代理和浏览器设置
    BurpSuite-代理和浏览器设置

  2. 点击Check按钮测试代理设置是否成功,如成功,则会显示Proxy is ready to work with Proxifier!
    BurpSuite-代理和浏览器设置
    BurpSuite-代理和浏览器设置

  3. 启用代理规则;点击Proxification Rules按钮,打开对话框;默认有2条直连的规则,点击左下方的Add按钮,进入具体规则设置页面
    BurpSuite-代理和浏览器设置
    设置内容:

    Name :任意填写
    Applications:设置需要走代理的应用,也就是待测应用
    Target hosts:设置访问哪些网站走代理,根据实际情况填写
    Target ports:设置访问目标网站的哪些端口才走代理,根据实际情况填写即可
    Action:这里选择上一步设置的代理服务器即可。

    BurpSuite-代理和浏览器设置
    规则设置好之后,可更改规则的顺序。和 BurpSuite的 Upstream Proxy Servers 一样,越靠前的规则会优先被命中。
    BurpSuite-代理和浏览器设置
    一切设置就绪后点击 OK 按钮保存。此时BurpSuite 就能够抓取到来自被测应用的HTTP 报文了(如上图设的是微信,那么在微信里的HTTP请求就均会通过BurpSuite代理)。同时,在 Proxifier 中也能够看到连接状态与日志。

2、代理链设置
如果请求需要经过多个代理,Proxifier 也支持代理链的设置。

  1. 添加多个代理服务器,然后点击按钮Proxy Chains展开代理链设置
    BurpSuite-代理和浏览器设置

  2. 点击Create按钮,添加代理链,然后将代理服务器按数据量顺序依次拖入代理链中
    BurpSuite-代理和浏览器设置

  3. 点击Type按钮,或者双击代理链名称可进行代理链类型设置

    Simple Chain:简单类型,请求数据从上到下依次经过各代理服务器
    Redundancy:冗余类型,若第一个代理服务器无法连接,则尝试第二个,以此类推
    Load Balancing:负载均衡类型,请求数据会随机地发送到列表中的各个代理服务器

    BurpSuite-代理和浏览器设置

  4. 设置完后在Proxification Rules里,把规则的Action改成选择代理链即可

最后,BurpSuite里的Upstream Proxy Servers 和 SOCKS Proxy其实已经可以解决被测服务存在多重代理的问题,所以可以不需要在Proxifier里设置。
至于什么是多重代理,在BurpSuite里又该如何设置,下文会进行介绍。

五、代理设置-被测服务存在多重代理

在某些特殊场景下,我们需要测试的网站本身也需要过一层代理。例如我们访问www.baidu.com,需要先给浏览器设置SS代理(127.0.0.1:6666)。
现在需要对www.baidu.com进行测试,如果只是简单的把浏览器代理设置为BurpSuite,虽然可以进行抓包,但www.baidu.com走不到127.0.0.1:6666去,测试就没意义了。

要解决这个问题,就需要借助代理链。代理链 (Proxy Chain) 就是可以使用一个代理连接到另一个代理。

例如上面的场景,我们首先设置浏览器的代理为 BurpSuite;然后为 BurpSuite 再设置一个上游代理即 SS(127.0.0.1:6666)。这样访问 www.baidu.com 时,请求数据先经过 BurpSuite,然后再流向SS,最后经过 SS 服务器到达www.baidu.com。服务器端返回的响应则刚好相反。
BurpSuite-代理和浏览器设置
BurpSuite本身支持这样的设置。在 BurpSuite 的 User options 下的Connections 页面中,Upstream Proxy ServersSOCKS Proxy这两个配置项,都是跟代理链相关的。
BurpSuite-代理和浏览器设置
1、Upstream Proxy Servers设置
在该设置项中,支持多个上游代理服务器规则。也就是说可以同时配置多个 Upstream Proxy Servers,在使用过程中,BurpSuite 会按顺序将请求的主机与 Destination host 中设置的内容进行比较,并将请求内容发送至第一个相匹配的代理服务器。

具体配置方法如下:

点击Upstream Proxy Servers列表框左侧的 Add 按钮,打开 Add upstream proxy rule 对话框。这里一共有 8 个设置项,一般情况下只需关注前4 个:

Destination host:填入目标网站域名或者IP,支持通配符。在本例中我们可以填入 *.baidu.com。
Proxy host:填入SS代理服务器的IP地址,即 127.0.0.1;若为空表示直接连接。
Proxy port:填入 SS 的代理地址,即 6666。
Authentication type:这里选择认证类型,由于 SS 本地代理无需认证,这是选择None。

如果 Authentication type 为 None,则接下来的 4 项内容无需理会,否则需要根据实际情况设置以下 4 项内容。

Username:用户名。
Password:密码。
Domain:域;仅用于 NTLM 认证类型。
Domain hostname:域主机名;仅用于 NTLM 认证类型。

设置内容如下图所示,最后点击 OK 即可。
这时候你会发现www.baidu.com已经能够访问了,并且 BurpSuite 中也成功地抓取到了相应的请求报文。

BurpSuite-代理和浏览器设置

2、SOCKS Proxy设置
与 Upstream Proxy Servers 的作用类似,SOCKS Proxy 的功能也是将请求内容发送至相应的代理服务器。不同之处在于,SOCKS Proxy 作用于 TCP 协议层,因此如果设置了该项,那么所有的请求数据都会被发送至 SOCKS 代理服务器。

Upstream Proxy Servers作用下,只有配置的域名或IP会走到对应的代理服务器,但SOCKS Proxy作用下,则不区分是请求哪里,均会经过对应的代理服务器。
所以如果同时设置了 Upstream Proxy Servers 和 SOCKS Proxy,则所有请求都会经过 SOCKS Proxy配置的代理服务器发送,Upstream Proxy Servers此时就不起作用了。

SOCKS Proxy设置方法如下:

先在下方的输入框中依次填入 SOCKS 代理服务器的 IP、端口(如果 SOCKS 代理服务器需要认证,还需要填写用户名和密码),然后勾选 Use SOCKS proxy 即可。

BurpSuite-代理和浏览器设置文章来源地址https://www.toymoban.com/news/detail-408267.html

到了这里,关于BurpSuite-代理和浏览器设置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Charles】解决设置代理后,浏览器访问提示您的连接不是私密链接

    造成这种问题的原因就是charles的代理工具拦截网页的请求,但是使用的是charles代理工具的证书,导致浏览器无法验证此网页的证书,进而导致了报错,那么该如何解决呢?我们只需要将charles的证书添加到电脑的信任证书中即可。(如果是手机给手机安装证书,手机端这边保

    2024年02月11日
    浏览(41)
  • Python Selenium 设置带账号密码的socks5代理,启动浏览器

    selenium添加带有账密的socks5代理 我们都知道在使用selenium开发爬虫的时候不可避免的会使用socks5高匿名代理。一般情况下我们使用方法如下(开发语言为python): 我们的代理是: socks5://127.0.0.1:1080 ,当然这是本地自己搭的socks5代理,不需要账号密码就可以使用,但是如果我们搞

    2024年02月13日
    浏览(51)
  • 网络正常,“但”edge浏览器网页拒绝访问请“检查代理”,解决方案-DNS设置

    进行电脑大更新以后,本人在使用电脑时出现了这样的状况: 在网络上寻求许久,才找到解决办法,与大家分享一下: 首先打开右下角网络图标,点击“网络和Internet设置”; 选择“以太网”,点击“更改适配器选项”; 选择当前链接的网络适配器,我的是“WLAN”,右键点

    2024年02月11日
    浏览(72)
  • linux-kali的proxychains4 设置终端及浏览器代理(详细步骤)

    问题背景:         kali版本2024.1,虚拟机版本vmware workstation pro 17, 由于工作中需要使终端和浏览器能科学上网代理,查询资料后发现,常规步骤是使用系统自带的proxychains。 解决步骤: 1.配置虚拟机的网卡适配器:(这里使用的是桥接模式) 2. 打开代理软件的允许局域网

    2024年04月12日
    浏览(90)
  • 在Firefox浏览器中导入Burp Suite证书

    在日常的渗透中,经常就是在浏览器用bp来抓包,在配置完浏览器的代理的时候就会涉及CA证书问题。在设置完代理后,再访问百度时,就会出现如下图的问题。 打开burp suite,找到“代理(Proxy)”,在选择“选项(Options)”,最后点击“Import /export CA certificate”。 如下图直接选择

    2023年04月17日
    浏览(43)
  • BurpSuite安装与浏览器导入证书

    目录 前言 模块介绍 Burp安装 burp配置与jdk环境安装 首次激活 浏览器配置 设置代理端口 导入Burp证书 Chrome浏览器导入证书 Firefox导入证书 Burp Suite是一个用于测试网络应用程序安全性的图形化工具,如进行HTTP网站流量抓取、数据重放、表单爆破等。该工具使用Java编写,由Por

    2023年04月24日
    浏览(43)
  • Burp Suite 自带浏览器Burp‘s Browser(Chromium)沙盒sandbox问题的解决

    Burp Suite启动自带浏览器Burp’s Browser(Chromium)的时候,弹出does not support running without sandbox出错框。 解决方法,操作如下: Project options --Misc– Burp’s Browser -- Allow Burp’s browser to run without sandbox,勾选这个选项。

    2024年02月13日
    浏览(42)
  • Burpsuit配置火狐浏览器代理

    下载证书方式 burp自带浏览器访问https://burp/如图所示: 浏览器 访问网址127.0.0.1:8080 如图所示: 打开burp找到Proxy——options——proxy listeners,可以选择证书下载类型 得到的证书(要记得证书的下载位置,或者用everything.exe查找),如图所示: 在火狐浏览器导入证书 打开设置,

    2024年02月11日
    浏览(47)
  • 使用代理突破浏览器IP限制

            主要时了解代理服务器的概念,同时如何突破浏览器IP限制         代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站,特别是它具有一个cache缓存的功能。         我觉得以下这种分类方式非常合理:

    2024年02月11日
    浏览(43)
  • Firefox浏览器代理插件——FoxyProxy

    前期使用BurpSuite工具进行抓包时,配置了Firefox浏览器代理; 导致  不运行BurpSuite工具且不关闭拦截时,Firefox浏览器无法使用。 因此!于是!    我找到了FoxyProxy代理插件 步骤一  打开Firefox浏览器/扩展插件页面  步骤二  进入设置--扩展页面搜索“FoxyProxy” 步骤三  FoxyP

    2024年02月13日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包