作为一款神器，BP在渗透和抓包非常常见。因为这两天有同事反复强调我BP工具不能用，过去一看其实是内网代理没设置好！

BPSUIT设置网上很多介绍很详细，不赘述。只记录一下内网代理。

---

一、大致原理路径如下图：

---黑色线：直连          ---红色线：BP代理               ---绿色线：内网环境下代理    

二、设置步骤

1、进入模块 proxy

1 截断 2 历史 3 websocket截取 4 配置

2、进入OPITIONS功能，设置bpsuit代理

    proxy》option》proxy listener ，设置好IP和端口，勾选启用（例如 127.0.0.1 8081）

绑定IP和端口 也可以根据选择设置转发IP和端口等

3、进入options/Connections/upstream proxy servers功能，设置内网代理

    这一步是内网设置的关键，只要这里设置好，其他设置与非内网（局域网）无异

    在options/Connections/upstream proxy servers路径下，点击add，和edit分别可以新增和修改“上层代理”，对于我们这种

注意auth type注意看内网账号和密码 一般填账号密码即可

4、添加必要证书CA  CERTFICATEG

对HTTPS流量访问的时候，需要伪造证书通过自签名的证书实现加密流量的截断，解密后进行分析修改再重新加密发给真实服务器。通常为导入公钥证书

或者 

浏览器访问127.0.0.1 ：8080 点击 CA  CERTFICATEG，保存证书。对于Firefox，还要多一步证书导入！！！

导入证书到“受信任的证书机构”

5、（非必须选型，可忽略）DNS和HOST欺骗设置

当程序无法或者没有像浏览器能够让我们选择开启代理的功能，想要开启代理，就要使用Invisible proxy通过DNS把客户端把流量都转给BPSUIT，假设我们要访问www.xxxx.com，首先要通过DNS欺骗，将BPsuit的IP地址解析为www.xxxx.com，因此客户端会把所有的流量发送给BP，再由BP实现代理，由于请求包中请求的IP换成了BP的IP，因此对要访问的www.XXXX.com要设置对应的IP。这是在Projects options/Connections/Host Resolution中配置，多个域名，可以生成多个网卡，之后在每个网卡上进行侦听

DNS和HOST欺骗设置

完成以上，就可以进行内网合法的渗透合规等抓包测试工作。