前言

在使用burp suite 网络代理之前，先了解什么是网络代理，它能做什么，你如果没用过，但如果有了解一些网络安全领域，你也应该听说过它。首先我们应该要知道什么是网络代理。如果你已经有所了解该工具是做什么的，你可以跳过介绍。本文章会以一个场景来示例这个工具，让大家更加深刻了解这个工具用途。

场景

不知道小伙伴们之前是否看到一个文章：

破解网上商城源代码 大学生“黑客”1分钱买电脑买手机 

大学生非法获利3万多元

在广州市检察院披露的一宗破坏计算机信息系统案件中，男子严某某是某大学计算机专业的在校大学生。严某某通过黑客软件将某网上商城平台的源代码进行破解，将商城售卖的电脑、手机等数码产品均改为人民币0.01元的低价购入，非法获利人民币3万多元。

....

大家就看这小伙子刑不刑吧？堪称零元购了，对此也再次声明：本文章仅用于信息安全教学，请遵守相关法律法规，严禁用于非法途径。若观众因此作出任何危害网络安全的行为，后果自负，与UP主无关。

该小伙子就是利用网络代理捕获抓包修改参数实现0.01元购买下单，这实际上是一个开发漏洞也可以说是bug，由于开发人员对安全意识不强导致的。

简介

如今大多数现代网络和移动应用程序的工作原理是不断连接到后端服务器来发送和接收数据，然后在前端上处理这些数据。

例如他们的网络浏览器或手机。由于大多数应用程序依赖后端服务器来处理数据，测试和保护后端API服务器正迅速变得更加重要。

测试对后端服务器的Web请求构成了Web应用程序渗透测试的大部分(包括用于Web和移动应用程序)。为了捕获前端和后端服务器之间传递的请求和流量，并操纵这些类型的请求进行测试，我们需要使用网络代理。

什么是网络代理？

网络代理是可以在浏览器/移动应用程序和后端服务器之间设置的专用工具，以捕获和查看两端之间发送的所有网络请求，本质上充当中间人（MITM）工具。

于其他网络嗅探​​应用程序不同，如Wireshark，是通过分析所有本地流量来运行，以查看通过网络的内容。而网络代理主要与网络端口一起工作的，包括但不限于HTTP/80​​和HTTPS/443​​。

网络代理被认为是任何网络测试仪最基本的工具之一。与早期基于CLI的工具相比，它们大大简化了捕获和重放Web请求的过程。一旦设置了Web代理，我们可以看到应用程序发出的所有HTTP请求以及后端服务器发送的所有响应。此外，我们可以拦截修改其数据的特定请求，并查看后端服务器如何处理它们，这是任何网络渗透测试的重要组成部分。

Web代理的使用

虽然网络代理的主要用途是捕获和重发HTTP请求，但它们还有许多其他功能，可以为网络代理提供不同的用途。以下列表显示了我们可能使用网络代理的其他一些任务：

• 网络应用程序漏洞扫描
• 网络请求枚举
• 网络捕获
• Web映射
• 网络请求分析
• Web配置测试
• 代码审查

本文章不会讨论任何特定的网络攻击内容，我将全面介绍如何使用网络代理及其各种功能，并提及哪种类型的网络攻击需要哪种功能。我们将涵盖两种最常见的网络代理工具：Burp Suite​​和ZAP​​。

什么是Burp Suite

Burp Suite发音为Burp Sweet-是网络渗透测试最常见的网络代理。它的各种功能具有出色的用户界面，甚至还提供了内置的Chromium浏览器来测试Web应用程序。某些Burp功能仅在商业版本Burp Pro/Enterprise​​中可用，但即使是免费版本也是我们武器库中极其强大的测试工具。

对于大多数渗透测试人员来说，Burp Suite的社区免费版本应该足够了。一旦我们开始更高级的Web应用程序渗透测试，商业版功能可能会变得得心应手。

Burp Suite 开始

如果我们的虚拟机中没有安装Burp，可以通过Burp的下载页面下载。

下载后，我们可以运行安装程序并按照说明进行操作，这些说明因操作系统而异，但应该非常简单。有适用于Windows、Linux和macOS的安装程序。

安装后，可以通过点击burpsuite​​从终端启动Burp，也可以从前面提到的应用程序菜单启动Burp。另一个选项是从上述下载页面下载JAR​​文件（可以在所有安装了Java运行时环境（JRE）的操作系统上使用）。

我们可以用以下命令行或双击它来运行它：

命令运行：

java -jar </path/to/burpsuite.jar>

注意：Burp依赖Java运行时环境运行，但默认情况下，此软件包应包含在安装程序中。如果没有，我们可以按照此页面上的说明进行操作。

我们启动Burp，系统会提示我们创建一个新项目。如果我们运行社区版本，我们只能使用临时项目，而无法保存我们的进度并在以后继续：

1.选择 temporary project

​​2.选择第一个选项：默认配置

然后单击继续, 系统将提示我们使用Burp Default Configurations(默认配置)​​，或Load a Configuration File​​（加载配置文件），我们没有配置文件，选择第一个选项：默认配置

3.点击 start burp  完成设置，启动进入到代理页面。

设置浏览器代理

进入页面我们在 Proxy>Intercept中可以看到open brower （打开浏览器）这个按钮，点击后你可以看到他会打开它内置的浏览器，在这个浏览器中访问任何网页都能捕获到。

在某些情况下，我们不想在它内置浏览器中捕获，我们可能希望使用真正的浏览器进行渗透测试。

例如Firefox。要将Firefox与我们的Web代理工具一起使用，我们必须首先将其配置为将它们用作代理。

我们可以手动转到Firefox首选项，并设置代理以使用Web代理监听端口。

默认情况下，Burp使用端口8080​​，我们也可以使用任何可用的端口。如果我们选择一个正在使用的端口，代理将无法启动，我们将收到一条错误消息。

我们可以利用Firefox扩展