配置 Burp Suite 以拦截 Web 浏览器和代理服务器之间的数据
Configuring Burp Suite to intercept data between web browser and proxy server
我需要配置 Burp Suite 来拦截网络浏览器和代理服务器之间的数据。在每个 session 中首次连接时,代理服务器需要基本身份验证(用户名和密码)。我在 Burp Suite 中尝试了 'Redirect to host' 选项(在字段中输入代理服务器地址和端口):
代理 >> 选项 >> 代理侦听器 >> 请求处理
但是我看不到使用连接到此代理服务器时所需的身份验证的选项。
访问 google.com 时,请求 headers 是:
GET / HTTP/1.1
Host: google.com
User-Agent: Mozilla/5.0 (X11; Linux i686) KHTML/4.13.3 (like Gecko) Konqueror/4.13
Accept: text/html, text/*;q=0.9, image/jpeg;q=0.9, image/png;q=0.9, image/*;q=0.9, */*;q=0.8
Accept-Encoding: gzip, deflate, x-gzip, x-deflate
Accept-Charset: utf-8,*;q=0.5
Accept-Language: en-US,en;q=0.9
Connection: close
响应是:
HTTP/1.1 400 Bad Request
Server: squid/3.3.8
Mime-Version: 1.0
Date: Thu, 10 Mar 2016 15:14:12 GMT
Content-Type: text/html
Content-Length: 3163
X-Squid-Error: ERR_INVALID_URL 0
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from proxy.abc.in
X-Cache-Lookup: NONE from proxy.abc.in:3343
Via: 1.1 proxy.abc.in (squid/3.3.8)
Connection: close
你在正确的轨道上,只是在错误的地方。您需要在以下位置设置上游代理:
选项>>连接>>上游代理
在那里你也可以设置身份验证
选项>>连接>>平台身份验证
在这里您可以创建不同的身份验证配置,如果服务器请求它就会完成。
我需要配置 Burp Suite 来拦截网络浏览器和代理服务器之间的数据。在每个 session 中首次连接时,代理服务器需要基本身份验证(用户名和密码)。我在 Burp Suite 中尝试了 'Redirect to host' 选项(在字段中输入代理服务器地址和端口):
代理 >> 选项 >> 代理侦听器 >> 请求处理
但是我看不到使用连接到此代理服务器时所需的身份验证的选项。
访问 google.com 时,请求 headers 是:
GET / HTTP/1.1
Host: google.com
User-Agent: Mozilla/5.0 (X11; Linux i686) KHTML/4.13.3 (like Gecko) Konqueror/4.13
Accept: text/html, text/*;q=0.9, image/jpeg;q=0.9, image/png;q=0.9, image/*;q=0.9, */*;q=0.8
Accept-Encoding: gzip, deflate, x-gzip, x-deflate
Accept-Charset: utf-8,*;q=0.5
Accept-Language: en-US,en;q=0.9
Connection: close
响应是:
HTTP/1.1 400 Bad Request
Server: squid/3.3.8
Mime-Version: 1.0
Date: Thu, 10 Mar 2016 15:14:12 GMT
Content-Type: text/html
Content-Length: 3163
X-Squid-Error: ERR_INVALID_URL 0
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from proxy.abc.in
X-Cache-Lookup: NONE from proxy.abc.in:3343
Via: 1.1 proxy.abc.in (squid/3.3.8)
Connection: close
你在正确的轨道上,只是在错误的地方。您需要在以下位置设置上游代理:
选项>>连接>>上游代理
在那里你也可以设置身份验证
选项>>连接>>平台身份验证
在这里您可以创建不同的身份验证配置,如果服务器请求它就会完成。