配置Burp Suite以拦截网络浏览器和代理服务器之间的数据

2018-06-22 06:27:48

我需要配置Burp Suite来拦截Web浏览器和代理服务器之间的数据。代理服务器在每个会话中首次连接时需要基本身份验证（用户名和密码）。我试过Burp Suite中的'重定向到主机'选项（在域中输入代理服务器地址和端口）：

代理>>选项>>代理监听器>>请求处理

但我无法看到使用连接到此代理服务器时所需的身份验证的选项。

在访问google.com时， 请求标题是：

GET / HTTP/1.1
Host: google.com
User-Agent: Mozilla/5.0 (X11; Linux i686) KHTML/4.13.3 (like Gecko) Konqueror/4.13
Accept: text/html, text/*;q=0.9, image/jpeg;q=0.9, image/png;q=0.9, image/*;q=0.9, */*;q=0.8
Accept-Encoding: gzip, deflate, x-gzip, x-deflate
Accept-Charset: utf-8,*;q=0.5
Accept-Language: en-US,en;q=0.9
Connection: close

答案是：

HTTP/1.1 400 Bad Request
Server: squid/3.3.8
Mime-Version: 1.0
Date: Thu, 10 Mar 2016 15:14:12 GMT
Content-Type: text/html
Content-Length: 3163
X-Squid-Error: ERR_INVALID_URL 0
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from proxy.abc.in
X-Cache-Lookup: NONE from proxy.abc.in:3343
Via: 1.1 proxy.abc.in (squid/3.3.8)
Connection: close

你在正确的轨道上，只是在错误的地方。您需要在以下位置设置上游代理服务器：

选项>>连接>>上游代理

在那里你也可以设置认证

选项>>连接>>平台验证

在这里你可以创建不同的认证配置，这将在服务器请求时完成。

链接地址: http://www.djcxy.com/p/62497.html

上一篇: Configuring Burp Suite to intercept data between web browser and proxy server

下一篇: Inno Setup, WinHttpReq request through proxy server with PAC url