技巧|BurpSuite实现监听代理流量,隐匿身份
转载自公众号:HACK之道
那么只能挂代理了,问题又来了,Burp Suite监听的是8080的端口,而SSR或者其他的HTTP代理监听的是其他的端口,如果设置了HTTP代理,那么Burp Suite就抓不到包了,我起初想了一下,让Burp Suite监听我的SSR的1080端口,不幸的是,端口冲突。
百度Google了一下,没有结果,只好请教我们公司的老前辈了,最后才知道Burp Suite有一个上层代理功能,可以完美的实现,我自己研究了一下,然后成功的实现了
接下来我将方法分享一下,以下我就以使SSR的流量被Burp Suite监听为例子,HTTP代理的话方法也是一样的。
打开Burp Suite之后,找到Project Opitons选项下的Connections子选项,可以看到Upstream Proxy Server这个板块,默认是没勾选的,我们勾选上它
然后点击“Add”添加一个代理,这里Destination host是要指定使用代理ip的主机,这里我们输入*代表对所有主机使用代理,Proxy host是代理ip,这里我是以SSR举例子,所以我写SSR的本地IP,如果是其他的HTTP代理ip,就直接填写到这里,Proxy port就是端口,SSR的本地端口是1080,所以我这里写1080,其他HTTP代理ip的端口是啥,就写啥,最后一个选项,选择无就好,点击OK之后,就可以了
这里可以看见已经添加上了
这里浏览器代理设置127.0.0.1:8080就可以,然后我们去抓一个Google的包试试去。
成功抓到Google的包
通过设置上层代理就这样抓到了代理的ip的包。
再平时渗透的时候,尤其是未授权的,可以通过这种方式来隐匿自己的身份,又或者是因为扫描或者其他原因自己的IP被封掉了,也可以这样解决。
原文地址:https://mp.weixin.qq.com/s/oGSPrtfMlBEbj0HzWA0H7A
http://www.taodudu.cc/news/show-1490437.html
相关文章:
- 深度解读SSH免密登录
- Python解析access数据库(mdb文件或者accdb文件)
- 根据excel批量归类文件
- 2013年蓝桥杯题集C本科B
- 最高的奖励 贪心
- 蓝桥杯2013年省赛C/C++大学组 C/C++
- 非常可乐 BFS
- 牛客寒假算法基础训练营3
- 蓝桥杯2014年省赛C/C++ 本科B组
- DeBruijin DFS
- 牛客寒假算法基础训练营5
- Being a good boy in the spring festival NIM博弈
- Problem F. Grab The Tree博弈
- 牛客寒假算法基础训练营6
- 还是畅通工程 最小生成树
- 食物链 并查集
- 蓝桥杯2015 C语言大学B组 C/C++
- STL常用函数总结-vector
- STL常用函数总结-stack
- STL常用函数总结-queue+priority_queue
- STL常用函数总结-map
- STL常用函数总结-set
- 畅通工程再续 最小生成树
- Minimum Inversion Number 线段树
- 2015年C语言组混搭 C/C++
- 蓝桥杯 2016年C语言组大学B组 C/C++
- Aizu ITP2_6_A 二分
- Hihocoder 1142 三分
- Tr A 矩阵快速幂
- 蓝桥杯2016年C/C++ 混搭
技巧|BurpSuite实现监听代理流量,隐匿身份相关推荐
- DHS警告:使用安全软件监听HTTPS流量可能会削弱网络安全
当前已经越来越多的网站和流量使用加密的HTTPS进行连接,采用HTTPS加密连接可以防止攻击者采用中间人的方式窃取用户浏览器与网站服务器之间的通讯数据.相对于HTTP来说更多的用户会相信浏览器标记绿色 ...
- 监听网络流量命令——tcpdump
监听网络流量命令--tcpdump 一.tcpdump简介 二.格式 三.常用参数 四.示例 一.tcpdump简介 tcpdump命令是一款sniffer工具,是linux上的抓包工具,嗅探器:它可 ...
- IOS第五天(2:用户登录,回车的监听(代理模式UITextFieldDelegate)) 和关闭键盘
*********用户登录,回车的监听(代理模式UITextFieldDelegate) #import "HMViewController.h" @interface HMVie ...
- 在linux中使用tcpdump命令 – 监听网络流量
tcpdump命令 – 监听网络流量 tcpdump命令是一款sniffer工具,是linux上的抓包工具,嗅探器:它可以打印出所有经过网络接口的数据包的头信息. tcpdump命令工作时先要把网卡的 ...
- 使用Java监听网络流量
使用 JPCAP抓包,可以使用JAVA写代码对数据进行分析,最后可视化显示; 本文只实现了使用 Java语言的jpcap接口 在 IDEA环境下抓取数据包的功能 一.Java搭建 winpcap开发环 ...
- 10.22 tcpdump:监听网络流量
[功能说明] tcpdump命令是一个截获网络数据包的包分析工具.tcpdump可以将网络中传送的数据包的"头"完全截获下来以提供分析.它支持针对网络层.协议.主机.端口等的过滤, ...
- Linux 命令之 tcpdump -- 监听网络流量
文章目录 命令介绍 参考文档 命令介绍 tcpdump 命令是一款 sniffer 工具,是 Linux 上的抓包工具,嗅探器:它可以打印出所有经过网络接口的数据包的头信息. tcpdump 命令工作 ...
- linux监控某个端口流量抓包,tcpdump命令 – 监听网络流量
tcpdump命令是一款sniffer工具,是linux上的抓包工具,嗅探器:它可以打印出所有经过网络接口的数据包的头信息. tcpdump命令工作时先要把网卡的工作模式切换到混杂模式.所以tcpdu ...
- 关于bupt校内上网流量监听小工具笔记
事情的起因 在bupt每个月有20G免费流量,这个流量是上下行的总和,就是说你上传东西的流量也是计算在内的.超过20G的话就需要够买,1块钱1G. 刚开始并不知道上数据行也要计算流量,每个月总是前几天 ...
最新文章
- lua 区间比较_Lua(模糊查找):判断两个字符串(含中文)是否存在至少一个相同
- mongodb如何快速进行版本升级
- uva 12108 Extraordinarily Tired Students(特别困的学生)
- java获取上一天数据,java获取日历格式的日期数据
- 笔记+R︱信用风险建模中神经网络激活函数与感知器简述
- 超链接、插入子报表、网页框
- Modbus RTU/ASCll+TCP+OPC电脑模拟+串口调试软件对接方案
- 乖离率背离公式_掌握这“八大底部买入形态+主力抄底逃顶选股公式”,把握底部起涨点...
- 计算机建表格,电脑文档怎么做表格
- [html] 你有使用过blockquote标签吗?说说它的用途有哪些?
- [Vue warn]: Extraneous non-props attributes (style) were passed to component but could not be 警告
- python画人脸代码_[转]7行Python代码的人脸识别
- eclipse的启动失败提示“发生了错误,请参阅日志文件“
- 【数据结构】树与二叉树的基本概念及性质
- linux 设置文件为可修改密码,linux 为用户设定、修改密码 passwd
- Mac系统卸载Paragon NTFS for mac
- electron获取系统字体
- 基于C语言的智能门禁系统,基于RFID技术的智能门禁系统设计
- pandas文件读取与存储
- 2018最新婚恋交友app源码、交友app源码、约会交友APP,(客户端+服务端+后台+渠道)...