关于burpsuite设置HTTP或者SOCKS代理

使用burpsuite给自己的浏览器做代理，抓包重发这些想必大家都清除

流量请求过程：

本机浏览器  -> burpsuite -> 目标服务器

实质还是本机发出的流量

如果我们想让流量由其他代理服务器发出

实现：

本机浏览器 -> burpsuite -> 某代理服务器 -> 目标服务器

那么就需要给burpsuite再设置一层代理

关于新增的这一层代理，可以是HTTP代理，也可以是SOCKS代理。

下面介绍具体配置过程：

首先正常配置好burpsuite与浏览器的代理关系，确保本机浏览器到burpsuite可以走通 

 （也就是说你正常的抓包拦截没问题）

再配置过程中可能会遇到一些问题：

1、对等端的证书有一个无效的签、连接不安全、不受信任等，这个是证书问题，访问http:\burp下载证书，在浏览器设置里重新导入证书基本上能解决。

2、如果连接无法加载，也抓不到包，检查下你使用的代理切换插件的相关配置，端口号设置是否正确一致。

接下来我们配置burpsuite的代理，在用户选项里（User options ）

HTTP代理（顶级代理服务器）或者SOCKS代理二选一即可，如果两个都勾选则会导致无法连接

HTTP代理：

添加，配置，勾选

目标host：*

代理主机：127.0.0.1

代理端口：你自己VPN的端口

SOCKS代理：

配置，勾选

代理主机：127.0.0.1

代理端口：你自己VPN的端口

再次强调：二者勾选一个即可，都勾了无法使用！

报错如下:

在常规设置里可以看到主程序默认端口：7890

注意：允许局域网连接需要开启；系统代理这里可开可关似乎不影响

如果你是不用burpsuite抓包，那么你就需要打开，浏览器切换到系统代理才能使用

如果你是使用burpsuite抓包，那么就是切换到burpsuite的即可，系统代理应该就不影响了

说明：那个灰色的小A开启后则会启用动态端口，也就是说下次你再打开时，主程序默认端口将不再是7890，为了避免每次都重新在burpsuite设置端口号，我们一般不会开启小A。

当然这个端口号你点一下我们也可以自行设置

配置好后我们测试一下

未设置任何代理的情况下查询自己的IP地址：

勾选上HTTP代理或者SOCKS代理后查询自己的IP地址：可以看到成了代理的位置

这是一种对本机的保护，一定程度上可以防止被溯源。