渗透测试|利用frp让Burp进行远程代理抓包
至少我们曾经在一起过。
来自:一言
var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();
前言
有时候会遇到需要抓某些远程服务器上的包(emmm,假设一下[aru_15]),很多时候还是自己的本地好操作,所以可以利用frp把本地burp监听的端口映射出去,还可以达到一层代理隐藏的效果[aru_34],emmm,有点说不清楚,但是应该还会有点用的吧~
frp映射
github地址:https://github.com/fatedier/frp/releases
如何使用的话,我这里就不说了,网上很多教程,frpc和frps分清楚就差不多了~[aru_24]
注意:需要一台公网服务器来运行frps服务端,我是已经运行了的~[aru_17]
1.burp正常打开,监听8080端口(也可以修改)
2.frp配置,把本地burp监听的端口映射出去,如下图:
3.启动frpc
代理设置
1.在需要抓包的服务器上设置代理ip(就是你映射出去的公网地址),如下图:
2.设置好了以后,burp就可以在本地抓取到远程服务器上的包了。。[aru_25],感觉有点鸡肋?也是有点隐藏自己地址的效果吧~[aru_15]
相关文章
- pythonrequests代理ip_python使用requests模块使用ip代理池
- 代理IP怎样实现保护上网信息安全?
- WordPress 设置 wp_remote_get()用户代理
- cglib实现动态代理_cglib和jdk动态代理
- 静态代理理解_如何做代理
- 软件测试|使用代理配置快速定位接口测试脚本问题
- 测试HTTP代理对目标服务器的访问结果,好用的HTTP代理厂商推荐
- 网络爬虫技术和代理 IP 在ChatGPT等 AI 应用程序时代的重要性
- 【Android 安全】DEX 加密 ( 代理 Application 开发 | 加载 dex 文件 | 将系统的 dexElements 与 应用的 dexElements 合并 | 替换操作 )
- MongoDB开启中国之旅 让中国用户体验更便捷的代理服务(mongodb中国代理)
- Mybatis——mapper代理详解编程语言
- Linux邮件代理:轻松搞定邮件通信(linux邮件代理)
- 硬核观察 | 苹果将在 iOS14.5 上代理安全浏览流量,以隐藏用户 IP 不被谷歌发现
- Nginx反向代理+缓存开启+url重写+负载均衡(带健康探测)的部署记录
- 如何在Linux上关闭代理设置(linux关闭代理)
- 代理Redis实现流畅访问体验(redis访问代理)
- windows环境下用squid代理https(ssl)的方法