经过一番研究,我没有找到任何解决方案。所以我在这里发帖。
我的目标:将 HTTPs 流量从我的自定义程序重定向到 BurpSuite,以便分析服务器响应并调试我的程序。
- 我有 Debian 4.4.3
- 我有两个网络接口:eth0 和 tap0,我在 tap0 上工作。
- 我有一个 php 程序,它只向本地服务器(tap0)发送 HTTPS 请求。我的 php 代码使用 CURL 发送请求(curl_init()、curl_setopt() 等)
在调试目标中,我考虑通过 BurpSuite 发送流以便查看 HTTPS 请求。所以:
- 我启动 Burp 来监听所有接口端口 8080
我配置 /etc/proxychains.conf 并在我的 ProxyList 中有:
socks4 127.0.0.1 8080 socks5 127.0.0.1 8080 socks4 XX.XX.XX.217 8080 socks5 XX.XX.XX.217 8080
当我使用代理链时:
prochychains php myProgramme.php
我的程序已执行,但 proxychains 不会“代理”流程,因此 Burp 什么也看不到......
我认为这是因为我在本地网络中?
您认为拦截并查看流向我的 php 程序的 HTTPS 的最佳解决方案如何?
答案1
这就是你应该如何配置。这是针对 kali linux 的,并且预装了 burpsuite。
一旦你设置了 burpsuite,你可以使用默认值,但唯一的事情是在 burpsuite 上保持拦截。如果你点击代理,你会看到 4 个选项卡,并且拦截应该关闭。
首先我们希望 Mozilla 通过 burpsuite 连接到互联网。所以进入mozilla偏好设置>常规,一直向下滚动到“网络代理”。单击设置并选中“手动代理配置”。您将看到 4 个字段,每个字段都有端口框。因此,对于所有字段,请键入“127.0.0.1”,对于所有端口框,请键入“8080”。默认情况下,如果不检查,则应检查这些字段下的 SOCKSv5。
这是第一步,现在我们只能连接 http 网站。对于 https 网站,您应该看到“连接不安全”(类似的内容)。我们必须安装 burpsuite CA 证书。去http://burpsuite/然后在右侧单击 CA 证书并下载。
最后一步,我们必须将此证书导入到 mozilla。因此,mozilla 会将 burpsuite 视为可信代理源。确保你的套装正在运行。转到 mozilla 首选项,在左侧单击隐私和安全,然后一直向下滚动到证书。单击“浏览”,系统将引导您浏览下载的 ca 证书文件。单击导入,您将看到一个模式弹出窗口,选择两个选项,然后确定。你可以走了