没有所谓的捷径
一切都是时间最平凡的累积

使用SSR结合BurpSuite多重代理进行抓包

本文最后更新:2020年12月14日,已超过1200天未更新,如果文章内容失效,请留言反馈本站。

多重代理的情形

在某些网络环境中,为了翻墙,浏览器已经设置了SSR的代理,但是如果想对国外的网站使用BurpSuite进行渗透测试,那怎么设置代理? 这时候不能简单的把浏览器的代理设置为burpsuite,虽然能抓到包,但是却访问不了外网了,这时候该怎么办

我们首先设置浏览器的代理为BurpSuite以便能够抓包,然后为BurpSuite再设置一个上游代理(SSR)即可,这样访问外网时,请求包会先经过Burpsuite再走向SSR,最后经过SSR服务器到达外网

Upstream Proxy Servers

在BurpSuite的 User options 下的 Connections 页面中,有个 Upstream Proxy Servers 配置项

对外网进行抓包分析, 首先要设置浏览器的代理为BurpSuite,这一点是毫无疑问的

为了能正常访问外网,还需要设置BurpSuite的上流代理为SSR(127.0.0.1:1080)

点击 Upstream Proxy Servers 列表框左侧的 Add 按钮,打开 Edit upstream proxy rule对话框,这里一共有8个设置项,一般情况下只需关注前4个

Destination host :这里填入目标网站域名或者IP,支持通配符,在本例中,我直接填写 *

Proxy host :填入SSR代理服务器的IP地址,即127.0.0.1

Proxy port :填入SSR的代理端口,即1080

Authentication type :这里选择认证类型,由于SSR本地代理无需认证,这是选择None

设置内容如下图所示,最后点击OK即可

这时候你会发现已经能够访问外网了,并且BurpSuite中也成功地抓取到了相应的请求包

你可以同时设置多个 Upstream Proxy Servers,在使用过程中,BurpSuite会按顺序将请求的主机与 Destination host 中设置的内容进行比较,并将请求内容发送至第一个相匹配的 Proxy server

因此,Proxy Server的顺序很重要,讲究个先来后到!

» 站长码字辛苦,有用点个赞吧,也可以打个
» 若转载请保留本文转自:豫章小站 » 《使用SSR结合BurpSuite多重代理进行抓包》
» 本文链接地址:https://blog.mydns.vip/3546.html
» 如果喜欢可以: 点此订阅本站 有需要帮助,可以联系小站
赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除,联系邮箱:contact@mydns.vip。文章观点不代表本站立场。本站原创内容未经允许不得转载,或转载时需注明出处:豫章小站 » 使用SSR结合BurpSuite多重代理进行抓包
分享到: 更多 (0)

评论 抢沙发


  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏