正常情况而言,使用BurpSuite时数据包的经过流程为:
浏览器/BurpSuite Repeater/Intruder… > BurpSuite Proxy > 目标服务器
这个时候其实还是本机发出的流量,我们想让流量由其他的代理服务器发出,也就是达到如下效果:
浏览器/BurpSuite… > BurpSuite Proxy > 自定义代理服务器 > 目标服务器
1、设置代理服务器
如果你使用其他软件,自行设置,这里以 Clash for Windows为例演示Http代理服务器的设置
(Clash支持连接ShadowSocks代理),Burp Suite也支持设置Socks代理服务器。
这里的代理地址为 http://127.0.0.1:7890
2、设置Burp Suite
设置HTTP代理服务器
User options > Connections > Upstream proxy servers
这些设置控制Burp是将传出请求发送到上游代理服务器,还是直接发送到目标web服务器。您可以定义多个规则,为不同的目标主机或主机组指定不同的代理设置。
如果是Socks的话,就是
User options > Connections > SOCKS proxy
通过这些设置,您可以将Burp配置为对所有传出通信使用SOCKS代理。此设置应用于TCP级别,所有出站请求都将通过此代理发送。
简单来说就是,HTTP就是可以写规则对不同的流量走不同的代理,而SOCKS作用于全部。
这里以设置HTTP代理服务器为例
点击 Add
根据自己的代理服务器参数填好之后,点OK
勾选Enabled
3、验证效果
未启用前
启用后
来源地址:https://blog.csdn.net/czw2479/article/details/125807685