Tips|解决Burp在socks环境访问站点失败的问题

文章预览

  此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，通过现实的案例来解决大伙可能遇到的困惑， 所有行为与本公众号无关。   01 网上的绕过tips 为了增强网站的安全性，一些网站会采取措施阻止用户使用Burp Suite等工具进行调试和抓包操作。这种防护手段通常是为了防止恶意用户利用中间人攻击或修改数据流进行未授权的操作。 众所周知，当我们启动Burp Suite后，可以通过访问 http://burp/ 来下载Burp的根证书，以便解密HTTPS流量。这种方式方便了使用Burp进行流量分析和测试。然而，部分网站为了识别并阻止Burp的使用，会采用一种简单的检测方法，即通过代码请求访问 http://burp/ 或者 http://burp/favicon.ico 。如果用户的浏览器可以成功访问这些地址，就意味着系统中可能正在运行Burp Suite。 拦截机制的工作原理是 ………………………………