FoxyProxy火狐代理插件及Burp Suite代理鏈設置

 

情形：當我們測試牆外或內網的服務時時，需要設置代理才能訪問。這時就需要我們設置BurpSuite的代理來走流量。

本文最終設置的代理鏈：瀏覽器 --> burpsuite --> ss --> 目標

 

 

一、FoxyProxy 火狐代理插件

本人安裝的是FoxyProxy Standard 7.4.3 的版本，網上的教程比較少，所以將我的具體配置步驟記錄在下面：

 

1，安裝插件

在https://addons.mozilla.org/zh-CN/firefox/search/ 中搜索插件FoxyProxy Standard 並安裝。

 

2，添加代理

設置好后，點擊Save &Patterns，保存並設置需要代理的站點，如圖

默認是不對任何網站進行代理，Pattern的值為*。而我設置的是 *.cnblogs.com ，只對該域名及其子域名下的請求和響應進行代理攔截。

設置好后點擊sava保存。

 

3，開啟代理

在啟動Burpsuite並設置好參數后，在瀏覽器中選擇FoxProxy 的 Use Enabled Proxies By Patterns and Order模式，開啟代理。

 

 

 注意，我使用的是 Use Enabled Proxies By Patterns and Order模式。

 

 至此，我設置的代理鏈是 瀏覽器 --> Brup Suite --> 目標服務器，接下來我們設置Burp Suite的代理。

 

 

二、設置Burp suite 代理

前提：已通過ss 連接好代理服務器

 

在Burp Suite 的User options 選項卡中的Connections 子選項卡配置代理，在Upstream Proxy Servers 項點擊Add添加代理，主要設置以下四個參數：

Destination host：需要代理的域名

Proxy host：代理主機

Proxy port：代理端口

Authentication type：認證類型

 

因為本地已經開了ss，所以從本地1080端口輸出流量就行，點擊ok保存設置。

此時代理鏈 瀏覽器 --> burpsuite --> ss --> 目標 就配置好了

 

 

三、總結

1，理解代理的原理，配置 “瀏覽器 --> Burp Suite --> 目標服務器” 代理時，就好比在瀏覽器和服務器之間添加了一個中介，瀏覽器和服務器間傳輸的數據都會經過這個中介。

2，代理有數據的入口和出口。比如127.0.0.1:8080 端口是瀏覽器的出口，也是burp的入口。

　　在burp設置代理后，burp的出口就是ss的127.0.0.1:1080，而在沒設置代理時，數據出口就是本地在公網上的ip了。(總結有點復雜了。。。。）