BurpSuite多重代理的情形
阅读原文时间:2020年11月23日阅读:81

有时候为了隐藏自己的真实IP,访问目标网站需要走代理。比如说,通过代理IP访问目标网站并且代理IP可以随时切换,这样可以避免IP被封堵后无法访问目标网站的尴尬。

一、 首先把代理切换为全局模式

操作步骤:在BurpSuite的User options下的Connections页面中,有

『Upstream Proxy Servers』和『SOCKS Proxy』

『Upstream Proxy Servers』:上游代理,即从哪里接收数据

『SOCKS Proxy』:可以理解为让burp使用socks代理访问

设置:

(*表示0个或者任意个字符,?表示除点号之外的任意一个字符)

Proxy host:填入代理服务器的IP地址,即127.0.0.1。如果为空表示直接连接。

Proxy port:填入的代理地址,即和1080。

Authentication type:这里选择认证类型,由于SSR本地代理无需认证,这是选择None。

二、设置下游代理

即从burp流出的数据将会进入下游代理中进行处理

这里直接使用的被动扫描插件Passive Scan Client

三、测试

在服务器上用python起一个简易web服务测试一下源

可以看到扫描的源地址是代理的IP,而不是我们的真实IP

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章