探索网络安全新技术
攀登黑客技术最高峰

渗透测试时提高BurpSuite安全性:BurpSuite VPS Proxy 云代理插件

渗透测试时提高BurpSuite安全性:BurpSuite VPS Proxy 云代理插件-威武网安

插件介绍

BurpSuite VPS Proxy是一款强大的Burp Suite扩展,它能够自动创建和删除流行云提供商上游SOCKS5代理。通过这个插件,可以让Burp Suite使用云IP地址来发送所有出站流量,从而提高安全性和匿名性。

在进行渗透测试漏洞赏金猎杀时,我们可能需要频繁地发送大量的请求,这可能会导致我们的主要IP地址被列入黑名单。使用BurpSuite VPS Proxy插件,我们可以避免这种情况的发生,因为我们使用的是云IP地址。

该插件还具有自动化功能,可以将Burp Suite配置为使用所创建的代理,从而使所有请求都通过云代理发送。这意味着我们可以轻松地切换代理,而无需手动更改Burp Suite的设置。

BurpSuite VPS Proxy插件是一款非常实用的工具,它可以提高Burp Suite的安全性和匿名性,同时还具有自动化功能,使我们的工作更加轻松和高效。

特征

从BurpSuite中自动创建、配置和删除流行的云服务上游SOCKS5代理。
支持多个提供商:AWS、DigitalOcean和Linode。
每个提供商都有其独特的设置,包括区域选择。
关闭Burp或卸载扩展时自动销毁代理,并可选择跨会话保留代理。
当代理被销毁时,将Burp中的SOCKS5代理设置恢复为其原始值。
跨多个设备的兼容性,确保无缝使用,而不会受到在不同计算机上生成的代理的干扰。

可用VPS供应商

亚马逊网络服务 (AWS)

渗透测试时提高BurpSuite安全性:BurpSuite VPS Proxy 云代理插件-威武网安

扩展将使用t4g.nano实例类型来最小化成本。请注意,并非所有区域都支持此实例类型。该扩展程序还将创建一个burp-vps-proxy以所选区域命名的安全组,以允许连接到端口 1080。

您将需要 AWS 访问密钥和 AWS 私钥才能配置扩展。您还需要确保密钥对至少可以访问以下权限:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EC2Permissions",
            "Effect": "Allow",
            "Action": [
                "ec2:RunInstances",
                "ec2:TerminateInstances",
                "ec2:DescribeInstances",
                "ec2:DescribeImages",
                "ec2:DescribeRegions",
                "ec2:CreateTags",
                "ec2:CreateSecurityGroup",
                "ec2:DescribeSecurityGroups",
                "ec2:AuthorizeSecurityGroupIngress"
            ],
            "Resource": "*"
        }
    ]
}

Digital Ocean

渗透测试时提高BurpSuite安全性:BurpSuite VPS Proxy 云代理插件-威武网安

Digital Ocean 是安全研究人员、渗透测试人员和漏洞赏金猎人中颇受欢迎的 VPS 提供商。

Linodes

渗透测试时提高BurpSuite安全性:BurpSuite VPS Proxy 云代理插件-威武网安

您将需要创建一个 API 密钥并将其输入 Burp VPS 代理扩展。这是在您的 Linode 仪表板中个人资料的“我的设置 -> API 令牌”部分中完成的。他们称之为个人访问令牌。

确保 API 密钥具有“Linodes”的读/写权限。

配置是通过 SSH 完成的,代理通常在扩展告诉您后立即可用。

免责许可声明

本站明确声明不对因使用与此软件有关的云提供商而导致的任何费用、损害或后果承担任何责任。

严禁将此程序用于未经授权或非法活动,包括未经同意攻击目标。用户必须遵守所有适用的法律和法规。开发者和贡献者对本软件造成的任何误用、损坏或伤害不承担任何责任。用户有责任以合乎道德和合法的方式使用此程序。

此存储库的内容已根据 GNU 通用公共许可证 v3.0 (GPLv3) 获得许可。

工具下载

BurpSuite VPS Proxy 云代理插件

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《渗透测试时提高BurpSuite安全性:BurpSuite VPS Proxy 云代理插件》
文章链接:https://www.wevul.com/450.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册