- 一、Proxifier下载配置
1、Proxifier下载
https://pan.baidu.com/share/init?surl=fwZkvISmxFlAliO4HKmz5A提取码:p1l8
2、首先我们配置Proxy Servers代理服务器(BurpSuite默认监听127.0.0.1:8080)与BurpSuite联动
3、配置代理规则
注:新加入的规则最好处于Localhost和Default规则之间。
这样就配置好了
- 二、使用burpsuite联调Proxifier抓取客户端包
1、查看待办流程信息
Burpsuite抓包
这样就和web渗透无差别了,可以正常进行渗透测试
2、常见问题及解决
在Proxifier日志中可以看到有一些报错,既然域名并非我们需要测试的站点,那么我们可以将该域名添加进Localhost规则中。这样由于规则是从上往下执行的,这时该域名即会走Localhost规则通过直连代理出去。(还有的时候其他域名也会影响测试,可适当加入至Localhost规则中)
注有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是看其他作者经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。
localhost; 127.0.0.1; %ComputerName%; ::1;*.qlogo.cn;*.qpic.cn;support.weixin.qq.com;res.wx.qq.com;
注:有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是我个人经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。
- 总结
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持 64位系统,支持Xp,Vista,Win,MAC OS ,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定程序等运行模式,兼容性非常好,解决了客户端难以抓包渗透的困难。