BurpSuit是否允許MITM不僅可以在瀏覽器上執行，還可以在本地端口隨機生成的任何程序上執行？

Question

最近我遇到了最流行的軟件0天，讓我們只說「娛樂」行業，遠程代碼執行可以通過MITM來實現。

通常，我使用Burp來完成MITM。但是這是一個客戶端程序，它會生成隨機本地端口來向服務器發送HTTP請求。由於端口是隨機的，因此Burp代理無法將流量引導至其監聽器，因爲Burp要求將預定義代理端口綁定到Firefox/Chrome

（我上面提到的軟件不是瀏覽器，雖然它有助於某些行爲，所以配置它使用代理基本上沒有問題）。

那麼，是否有任何替代程序可以作爲代理，同時提供類似的Burp實時功能？

Answer 1

首先，你仍然可以使用Burp。您有3個選項，其中一個可以工作：

1. 查找客戶端中的代理設置。許多客戶端允許您使用代理。您可以查找配置參數或命令行開關等。
2. 將系統代理設置爲使用Burp。通過這種方式，所有HTTP流量將被髮送到Burp。在linux中，您可以使用http_proxyhttps_proxy環境變量，或者在Internet設置的winsdows中。
3. 如果客戶端連接到主機名而不是IP，則可以在操作系統的主機文件中配置該主機名以解析爲127.0.0.1，並將Burp配置爲偵聽客戶端嘗試連接的端口至。當然，如果服務器端口也是隨機的，那麼這將不起作用，但那真的很奇怪。在Burp中，您還必須配置爲將整個流量發送到目標服務器並作爲透明代理工作。

如果所有這些都不起作用，您可以試用bettercap，這是一個MITM工具。