Burp使用手册_在续情缘之Upstream Proxy Servers(上游代理服务器)

梦幻的彼岸

之前叙述了Burp的常规用法，这次来点不一样的，也是自身心路的记录
前因
文字描述
因一些需求，需要使用代理进行测试。
举例：测试站需某个代理才可访问，测试的时候就需通过这个代理进行发送数据了，但Burp简单的设置后与代理会形成干扰导致Burp自带的浏览器无网络，或抓包测试的时候请求IP是原IP，所需的代理未起作用，导致测试失败，故需解决这一问题。
图示描述
为方便理解，根据所想画了一张图 ：

解决
经多方询问后，了解到Burp有个上流代理功能(Upstream Proxy Servers)可满足此需求

文字描述

• Burp：127.0.0.1:8080
• v2ray：127.0.0.1:1081
  Burp设置v2ray为上流代理这样就解决了此问题
  
  这样数据的传输路径即为：
  浏览器-请求数据-Burp-v2ray-测试目标，测试目标-响应数据-v2ray-Burp-浏览器
  

图示描述


联动xray

• 原理Burp 与 xray 建立起一个多层代理关系，使测试流量从可从Burp 转发到 xray 中。
• 先启动xray,使其可正常工作
  (因工具还在下载故这里暂时使用网络图片)
  
• Burp-Upstream Proxy Servers
  根据之前的原理设置xray为Burp的上流代理
  这样数据
  数据-Burp-xray
  
• 之后使用Burp进行测试
  可使用自带浏览器或结合其它浏览器（此浏览器需使用Burp开通的代理服务）
  并除了安装Burp的证书还需需安装xray证书
  否则会出现下图，让安装证书
  
• https测试准备
  xray生成证书
  

[C] 纯文本查看 复制代码

xray.exe geca

导入生成的证书

• 效果
  Burp正常捕获到数据，并xray可进行被动扫描
  
  
  

总结

• 当遇到问题时，先尝试自我解决，但当需快速解决此问题留给自己解决问题不多时，不要不好意思，赶紧问身边的人，先解决问题后在细分析
• 后回忆，这个问题自己一年前遇到过，并独立解决，未记错所花费时间在半个小时左右，那个时候用的是Burp汉化版本，(当初刚接触这个行业，才会抓包与发包就上了项目当时遇到问题那给我急得)，当初也是比较急也进行了询问但问的人也未遇到过并没有多少时间，导致只能硬上，硬逼了出来。
• 回想曾经，在看现在，发现自身虽然有成长但是不多，也忘记了好多，虽学习但有了惰性，虽在成长，但只是在满足项目需求，需行动，学习只是学习不应过于掺杂其它，最后在来一句：把握现在，才可展望明天，现行动起来。
  

光晕

PYG有你更精彩！