BurpSuite代理设置完全指南
BurpSuite代理设置完全指南
BurpSuite是Web渗透测试中不可或缺的工具之一,其核心功能之一就是代理(Proxy)。本文将分享一些在使用BurpSuite进行Web渗透测试时的代理设置技巧,包括HTTP和HTTPS网站的代理设置、移动端流量抓取、多重代理设置以及处理不支持代理设置的客户端等问题。
一般情形
最常见的情况是对采用HTTP协议的Web应用程序进行渗透测试。在这种情况下,可以直接将浏览器的代理服务器设置为BurpSuite,默认地址为127.0.0.1:8080。
为了方便切换代理设置,推荐使用浏览器插件。Chrome用户可以使用Proxy SwitchyOmega插件,Firefox用户可以使用FoxyProxy。对于IE浏览器,由于其不支持扩展插件且代理设置会影响系统全局,因此不建议用于渗透测试。如果必须使用IE,可以采用以下方法:
HTTPS网站的情形
在使用BurpSuite抓取HTTPS网站报文时,可能会遇到“连接不是私密”或“证书存在问题”的提示。解决方法是安装BurpSuite的CA证书。
首先访问http://burp,点击右上角的CA Certificate下载cacert.der证书文件。然后按照提示安装证书,并确保将其存储在“受信任的根证书颁发机构”。对于Firefox浏览器,还需要将证书导入到Firefox中,并勾选所有信任选项。
移动端流量抓取
要对移动APP进行抓包分析,可以按照以下步骤操作:
- 在BurpSuite的Proxy Listeners中,将Bind to address选项设置为All interfaces。
- 将手机和PC连接到同一WiFi网络,并在手机的WiFi设置中将HTTP代理服务器设置为BurpSuite所在的PC的IP地址,端口为BurpSuite的代理端口。
如果APP使用HTTPS通道,还需要安装证书才能正常访问,方法同前。
多重代理的情形
在某些网络环境中,访问目标网站需要通过其他代理(如SS)。在这种情况下,需要使用BurpSuite的代理链功能。
在BurpSuite的User options下的Connections页面中,可以设置Upstream Proxy Servers和SOCKS Proxy。Upstream Proxy Servers允许设置多个上游代理服务器规则,而SOCKS Proxy则作用于TCP协议层,会将所有请求数据发送至SOCKS代理服务器。
被测客户端不支持代理设置的情形
对于那些不支持代理设置的客户端程序,可以使用Proxifier为其设置代理。Proxifier允许为不支持代理的网络应用程序设置SOCKS或HTTPS代理。
通过设置Proxy Servers和Proxification Rules,可以为特定应用程序(如微信)设置代理规则。此外,Proxifier还支持代理链功能,可以创建复杂的代理链以满足不同需求。
结束语
本文总结了一些在使用BurpSuite过程中关于代理设置的小技巧。虽然BurpSuite的功能非常强大,但平时使用时往往只用到了一小部分。建议大家多研究BurpSuite自带的帮助文档,并积极分享相关技巧,共同进步。