我需要配置Burp Suite来拦截Web浏览器和代理服务器之间的数据。代理服务器在每个会话中第一次连接时需要基本身份验证(用户名和密码)。我在Burp Suite中尝试过“重定向到主机”选项(在字段中输入代理服务器地址和端口):
代理>>选项>>代理监听器>>请求处理
但是我看不到在连接到此代理服务器时使用所需身份验证的选项。
访问google.com时,请求标题为:
GET / HTTP/1.1
Host: google.com
User-Agent: Mozilla/5.0 (X11; Linux i686) KHTML/4.13.3 (like Gecko) Konqueror/4.13
Accept: text/html, text/*;q=0.9, image/jpeg;q=0.9, image/png;q=0.9, image/*;q=0.9, */*;q=0.8
Accept-Encoding: gzip, deflate, x-gzip, x-deflate
Accept-Charset: utf-8,*;q=0.5
Accept-Language: en-US,en;q=0.9
Connection: close
响应是:
HTTP/1.1 400 Bad Request
Server: squid/3.3.8
Mime-Version: 1.0
Date: Thu, 10 Mar 2016 15:14:12 GMT
Content-Type: text/html
Content-Length: 3163
X-Squid-Error: ERR_INVALID_URL 0
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from proxy.abc.in
X-Cache-Lookup: NONE from proxy.abc.in:3343
Via: 1.1 proxy.abc.in (squid/3.3.8)
Connection: close
答案 0 :(得分:2)
你走在正确的轨道上,就在错误的地方。您需要在以下位置设置上游代理:
选项>>连接>>上游代理
您还可以设置身份验证
选项>>连接>>平台身份验证
在这里,您可以创建不同的身份验证配置,如果服务器请求它,将会完成。