burpsuite+tor联合使用

1. 目的

为了更加隐秘和安全，使用bp监听由tor浏览器代理后的流量

 　　

2. 方法（笔者采用本机firefox+tor）

2.1 打开tor，设置代理

 

 

tor浏览器默认的代理是127.0.0.1:9150 ,以个人显示的为准。

这个代理是用来访问web服务器的。

 

2.2 打开firefox浏览器设置代理

 

 

我用的是switchyomega这个插件。添加代理127.0.0.1:8080

这个代理是bp的默认代理，设置后你浏览器的流量就会经过bp，再由bp去访问web或者其他代理。

 

2.3 打开bp设置代理

2.3.1 默认的代理，要和2.2中浏览器设置的一样

 

 

 

2.3.2 设置顶级代理

这个代理端口9150是和tor浏览器设置的代理是一样的。

 

 

 

3. 测试：查看ip和bp的抓包

3.1 先看没有经过tor时的ip

 

 

 

3.2 经过tor代理后的ip

 

 

3.3 bp的抓包

 

 

 

结束！

仅供研究学习，勿做非法用途！