????????本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!
????????
????????
? ? ? ? ?Burp Suite 是用于攻击 web 应用程序的集成平台,包含了许多工具。 Burp Suite 为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的 HTTP 消息、持久性、认证、代理、日志、警报。
Q.为什么要配置上游代理??
A.我们在使用 BurpSuite 访问一些网页时,默认情况是使用本地 IP 的流量进行访问。那么,为了隐匿流量,安全起见。我们需要对 BurpSuite 的上游代理进行配置。
????????
????????
windows 11 |
科学上网工具 |
BurpSuite 2022.12.5 |
Mozilla Firefox(浏览器) |
? ? ? ? ?Burp Suite 是一款功能强大的渗透测试工具,Burp Suite 提供代理服务器、被动扫描器、主动扫描器、以及自动化测试等。
????????这个流程图主要模拟是否开启上游代理?BurpSuite 程序的执行过程。从启动开始,识别本地主机流量。如果开启配置上游代理,那么先打开主菜单 Burp ,然后打开子菜单 Settings 。接着在新页面中打开主菜单 Network 中的 Connections。找到配置栏 Upstream Proxy Servers (上游代理服务器),添加配置上游代理。接下来的流程就是正常使用 BurpSuite 工具的工作流程。
????????
????????
????????这里使用的 BurpSuite 版本是 v2022.12.05 。因为新版本与旧版本配置上游代理的位置差异较大,可以多试着找一找,总能找到的。
????????
Ⅰ在主菜单中选择 Burp,然后选择 Settings 。
????????
Ⅱ在网络菜单栏下选择连接按钮。
????????
Ⅲ找到 Upstream proxy servers (上游代理服务器)选项,点击添加配置上游代理服务器。
????????
Ⅳ这里只对前三项做配置。第一个输入框 Destination host 表示使用通配符指定目标主机, * 表示匹配零个或多个字符, ? 表示匹配除了点号以外的任意字符。第二个输入框 Proxy host 填写本地 IP 地址即可,第三个输入框 Proxy port 则需要填写科学上网工具的端口号,一般会显示 HTTP:XXX 或者 代理端口:XXX 。
????????
Ⅴ点击 OK 确认后,会默认开启上游代理服务器。
????????
????????
Ⅰ配置完成上游代理服务器后我们需要进行验证,查看上游代理服务器是否配置成功。开启抓包后,访问 ipinfo.io 网站查看当前 IP 信息。可以看到 IP 信息已经成功显示为科学上网工具中设置的 IP 。
https://ipinfo.io/
????????
Ⅱ不开启上游代理服务器使用 Burpsuite 工具访问 ipinfo.io 网站则显示我设置的代理主机 IP 。
????????
????????
[1].百度百科. burpsuite[EB/OL]. [2024-01-04]. https://baike.baidu.com/item/burpsuite?fromModule=lemma_search-box.
[2].零溢出. BurpSuite Proxy 给代理设置上层代理[EB/OL]. [2024-01-05]. https://blog.csdn.net/czw2479/article/details/125807685.
[3].潇湘信安. Burpsuite双层代理的抓包小技巧[EB/OL]. [2024-01-05]. https://cloud.tencent.com/developer/article/2116602.
????????
????????
至此 BurpSuite 配置上游代理服务器完成。由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。