使用 Burp Suite 社区版跟踪通过 VPN 和代理的流量
Use Burp Suite Community edition to track traffic over VPN and proxy
我的应用程序只能在 VPN 上访问(我使用 Cisco VPN 客户端),我需要使用 Foxy Proxy 在我的 chrome 浏览器中启用代理。
只有在连接到 VPN 并启用 Foxy Proxy 后,我才能访问我的应用程序。
如何通过 Burp 监控我的应用程序的流量?
我应该使用什么 - 在浏览器或外部浏览器中构建 Burp?
你能给我指出正确的方向吗?目前我不知道如何开始where/how。
谢谢!
这就是我最终所做的:
- 所以我用 Foxy Proxy 设置浏览器指向 Burp
(127.0.0.1:8080)
- 在 Windows OS 的代理设置中设置为使用指向我的 VPN IP 的代理
- 在上游代理服务器的 Burp 用户选项选项卡中设置我的 VPN 的 IP
- 需要用 burp 配置自签名证书(他们的文档是一个很好的资源)
这样我所有的浏览器流量都通过本地 burp,然后他通过我的 VPN,我可以成功打开我的应用程序页面并拦截流量。
还有一个提示只是 filter/track 来自特定站点的流量:
- 目标选项卡 > 将目标范围定义为您应用的 URL
- 代理选项卡 > 选项选项卡 > 在拦截客户端请求中检查带有“并且 URL 在目标范围内”的选项卡
我的应用程序只能在 VPN 上访问(我使用 Cisco VPN 客户端),我需要使用 Foxy Proxy 在我的 chrome 浏览器中启用代理。
只有在连接到 VPN 并启用 Foxy Proxy 后,我才能访问我的应用程序。
如何通过 Burp 监控我的应用程序的流量?
我应该使用什么 - 在浏览器或外部浏览器中构建 Burp?
你能给我指出正确的方向吗?目前我不知道如何开始where/how。
谢谢!
这就是我最终所做的:
- 所以我用 Foxy Proxy 设置浏览器指向 Burp (127.0.0.1:8080)
- 在 Windows OS 的代理设置中设置为使用指向我的 VPN IP 的代理
- 在上游代理服务器的 Burp 用户选项选项卡中设置我的 VPN 的 IP
- 需要用 burp 配置自签名证书(他们的文档是一个很好的资源)
这样我所有的浏览器流量都通过本地 burp,然后他通过我的 VPN,我可以成功打开我的应用程序页面并拦截流量。
还有一个提示只是 filter/track 来自特定站点的流量:
- 目标选项卡 > 将目标范围定义为您应用的 URL
- 代理选项卡 > 选项选项卡 > 在拦截客户端请求中检查带有“并且 URL 在目标范围内”的选项卡