关于burpsuite设置HTTP或者SOCKS代理

2024-01-08 10:20

本文主要是介绍关于burpsuite设置HTTP或者SOCKS代理,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

使用burpsuite给自己的浏览器做代理,抓包重发这些想必大家都清除

流量请求过程:

本机浏览器  -> burpsuite -> 目标服务器

实质还是本机发出的流量

如果我们想让流量由其他代理服务器发出

实现:

本机浏览器 -> burpsuite -> 某代理服务器 -> 目标服务器

那么就需要给burpsuite再设置一层代理

关于新增的这一层代理,可以是HTTP代理,也可以是SOCKS代理。

下面介绍具体配置过程:

首先正常配置好burpsuite与浏览器的代理关系,确保本机浏览器到burpsuite可以走通 

 (也就是说你正常的抓包拦截没问题)

再配置过程中可能会遇到一些问题:

1、对等端的证书有一个无效的签、连接不安全、不受信任等,这个是证书问题,访问http:\burp下载证书,在浏览器设置里重新导入证书基本上能解决。

2、如果连接无法加载,也抓不到包,检查下你使用的代理切换插件的相关配置,端口号设置是否正确一致。

接下来我们配置burpsuite的代理,在用户选项里(User options )

HTTP代理(顶级代理服务器)或者SOCKS代理二选一即可,如果两个都勾选则会导致无法连接

HTTP代理:

添加,配置,勾选

目标host:*

代理主机:127.0.0.1

代理端口:你自己VPN的端口

SOCKS代理:

配置,勾选

代理主机:127.0.0.1

代理端口:你自己VPN的端口

再次强调:二者勾选一个即可,都勾了无法使用!

报错如下:

在常规设置里可以看到主程序默认端口:7890

注意:允许局域网连接需要开启;系统代理这里可开可关似乎不影响

如果你是不用burpsuite抓包,那么你就需要打开,浏览器切换到系统代理才能使用

如果你是使用burpsuite抓包,那么就是切换到burpsuite的即可,系统代理应该就不影响了

说明:那个灰色的小A开启后则会启用动态端口,也就是说下次你再打开时,主程序默认端口将不再是7890,为了避免每次都重新在burpsuite设置端口号,我们一般不会开启小A。

当然这个端口号你点一下我们也可以自行设置

配置好后我们测试一下

未设置任何代理的情况下查询自己的IP地址:

勾选上HTTP代理或者SOCKS代理后查询自己的IP地址:可以看到成了代理的位置

这是一种对本机的保护,一定程度上可以防止被溯源。

这篇关于关于burpsuite设置HTTP或者SOCKS代理的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/583147

相关文章

Linux中chmod权限设置方式

《Linux中chmod权限设置方式》本文介绍了Linux系统中文件和目录权限的设置方法,包括chmod、chown和chgrp命令的使用,以及权限模式和符号模式的详细说明,通过这些命令,用户可以灵活... 目录设置基本权限命令:chmod1、权限介绍2、chmod命令常见用法和示例3、文件权限详解4、ch

Node.js 中 http 模块的深度剖析与实战应用小结

《Node.js中http模块的深度剖析与实战应用小结》本文详细介绍了Node.js中的http模块,从创建HTTP服务器、处理请求与响应,到获取请求参数,每个环节都通过代码示例进行解析,旨在帮... 目录Node.js 中 http 模块的深度剖析与实战应用一、引言二、创建 HTTP 服务器:基石搭建(一

SpringBoot项目引入token设置方式

《SpringBoot项目引入token设置方式》本文详细介绍了JWT(JSONWebToken)的基本概念、结构、应用场景以及工作原理,通过动手实践,展示了如何在SpringBoot项目中实现JWT... 目录一. 先了解熟悉JWT(jsON Web Token)1. JSON Web Token是什么鬼

Python如何实现 HTTP echo 服务器

《Python如何实现HTTPecho服务器》本文介绍了如何使用Python实现一个简单的HTTPecho服务器,该服务器支持GET和POST请求,并返回JSON格式的响应,GET请求返回请求路... 一个用来做测试的简单的 HTTP echo 服务器。from http.server import HT

使用Spring Cache时设置缓存键的注意事项详解

《使用SpringCache时设置缓存键的注意事项详解》在现代的Web应用中,缓存是提高系统性能和响应速度的重要手段之一,Spring框架提供了强大的缓存支持,通过​​@Cacheable​​、​​... 目录引言1. 缓存键的基本概念2. 默认缓存键生成器3. 自定义缓存键3.1 使用​​@Cacheab

java如何调用kettle设置变量和参数

《java如何调用kettle设置变量和参数》文章简要介绍了如何在Java中调用Kettle,并重点讨论了变量和参数的区别,以及在Java代码中如何正确设置和使用这些变量,避免覆盖Kettle中已设置... 目录Java调用kettle设置变量和参数java代码中变量会覆盖kettle里面设置的变量总结ja

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

1. 单例模式(Singleton Pattern) 确保一个类只有一个实例,并提供一个全局访问点。 示例代码: class Singleton {constructor() {if (Singleton.instance) {return Singleton.instance;}Singleton.instance = this;this.data = [];}addData(value)

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码