0x02 Burp + v2rayN

自动配置代理服务器，所以无需再去手动开启，SS/SSR默认本地端口一般为1080(SOCKS)和1081(HTTP)。

接着我们在谷歌浏览器用Proxy SwitchyOmega插件选择系统代理即可，或者手动设置SOCKS/HTTP。

完成SSR-HTTP代理的设置后就可以翻墙浏览国外网站了，但不能同时再去设置一个Burpsuite的HTTP代理来抓取网站的数据包。

下面我们就来看一下如何设置双层代理吧（HTTP+HTTP或SOCKS+HTTP）。

1. 上游代理

第二层代理：

Burpsuite->User options->Connections->Upstream Proxy Servers->添加一条上游代理(SSR-HTTP)。

有8个设置项，只需填前4个即可，或者使用SSR-SOCKS也是可以的，最终的效果都是一样的，就不写了。

Destination host：目标网站域名或者IP，支持通配符，在本例中，我直接填写*Proxy host：SSR-HTTP代理服务器的IP地址，即127.0.0.1Proxy port：SSR-HTTP的代理端口，即1081Authentication type：这里选择认证类型，由于SSR本地代理无需认证，这是选择None

两层代理都设置完成后就可以用http://myip.ipip.net这个网站来抓包测试一下，看最终返回的是我们的公网IP还是SSR代理IP？如果为SSR代理IP则说明是OK的。

2. 全局代理

我们也可以用Proxifier来设置一个全局代理，这样就无需再去设置上游代理了，可用以下多种代理方式。

本地HTTP代理（127.0.0.1:8080）;SSR-HTTP代理（127.0.0.1:1081）;SSR-SOCKS代理（127.0.0.1:1080）;

接着再去Windows自带的代理中设置下Burpsuite监听的代理服务器IP和端口即可，但最好不要用谷歌插件去设置代理，因为这是全局代理，使用插件可能导致抓不到其他程序的数据包，如：公众号。

使用谷歌浏览器进行抓包时千万不要忘了在Proxy SwitchyOmega插件中选一下系统代理，下图中可以看到已经成功的抓取到了谷歌和Youtube数据包。

注意事项：

这里简单总结了一下，利用代理节点设置双层代理的方式可分为3种：上游代理、SOCKS代理、全局代理。使用Proxifier进行全局代理时得自己去设置下代理规则，否则可能会产生大量垃圾数据。

全局代理这种方式不仅可以抓网站的数据，也可以抓一些C/S端软件、移动端APP、公众号、视频号等数据，但是小程序好像抓不了，自己去测试一下。

SSTap是利用虚拟网卡实现的网络层代理，支持TCP/UDP。这种方式配置起来更简单，只需将我们SSR节点订阅地址放里边更新一下，然后连接就OK了。

Windows自带的代理中设置下Burpsuite监听的代理服务器IP和端口即可，设置都一样，就不再截图了。

直接看下返回的是我们的公网IP还是SSR代理IP？OK，没问题，就写到这吧！

SSTap还有一个很好用的事件管理功能，能够在触发某事件时执行某些动作，如我们设置的这个事件：

当代理节点被断开之后提示结束java.exe进程，这样能避免在Burpsuite测试时暴露真实IP。

响应包中如果存在中文字符时可能会出现乱码，可通过在User Options->Display修改以下两个选项来解决。

1.修改编码为UTF-8/GBK/GB2312，2.设置一个中文字体，非中文字体可不行哦。

致力于红蓝对抗，实战攻防，星球不定时更新内外网攻防渗透技巧，以及最新学习研究成果等。常态化更新最新安全动态。专题更新奇技淫巧小Tips及实战案例。

涉及方向包括Web渗透、免杀绕过、内网攻防、代码审计、应急响应、云安全。星球中已发布 200+ 安全资源，针对网络安全成员的普遍水平，并为星友提供了教程、工具、POC&EXP以及各种学习笔记等等。

关注公众号回复“加群”，添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享更多好东西。

关注福利：

回复“app" 获取  app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理，收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“书籍" 获取 网络安全相关经典书籍电子版pdf

我是如何摸鱼到红队的

命令执行漏洞[无]回显[不]出网利用技巧

MSSQL提权全总结

Powershell 免杀过 defender 火绒，附自动化工具

一篇文章带你学会容器逃逸

域渗透 | kerberos认证及过程中产生的攻击

通过DCERPC和ntlmssp获取Windows远程主机信息