Burpsuite代理池插件--IPRotate配置教程

前言

最近看到某个安全群里有大佬分享了一款burpsuite抓包隐藏本机ip的插件，它可以让使用者无需手动配置代理链，即可在抓包的过程中隐藏最近的ip。然而安装过程中踩了很多坑，这里写一篇文章分享给大家，让师傅们少走弯路。

正文

这个插件托管在gayhub上，链接是：https://github.com/RhinoSecurityLabs/IPRotate_Burp_Extension

因为是python插件，而且依赖python2环境，所以需要配置jython：Downloads | Jython

去burpsuite配置插件依赖（注意避免中文路径）：

准备就绪后，我遇到了第一个坑：解决不同版本之间python的冲突问题。

由于我的电脑之前只有python3.9，所以我去官网下载了python2中最新的2.7.18版本，并自动配置了windows环境变量。然而命令行输入python3却会弹出微软应用商店（想必大家都遇到过），这时只需要把不同版本的python.exe文件名分别改成python2.exe和python3.exe，问题就解决了：

接下来burpsuite插件配置页面会提示缺少第三方库boto3，这时要注意在python2的环境下安装，但是我直接用pip安装会报错（忘记截图了）：

Fatal error in launcher:Unable to create process using '"C:\python27\python.exe" "C:\Python27\Scripts\pip.exe"'install boto3

这里可以使用anaconda这个工具来在不同版本间安装包，或者利用下面文章的方法（windows自行去网址复制脚本）：

kali linux 中python2不带pip的解决方法_程序员届的小菜鸡的博客-CSDN博客_kali python2安装pip

python2运行脚本后即可正常使用pip2安装包。效果如下：

安装成功以后，输入以下的access-key和secret-key激活：

Access Key:AKIAISGP63MXTUVKLTHA
Secret Key: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

因为是测试环境，所以用vps中python自带的http模块启动一个服务（这里我以80端口为例）：

python3 -m http.server 端口       #python3
python -m SimpleHTTPServer 端口   #python2

先启动插件（Target Host填vps的ip），再用浏览器访问vps的ip+端口后，切换代理用burpsuite抓包：

vps可以看到请求ip，放入burpsuite重放器中重放可观察到请求ip变化：

注意这里一定要用burpsuite请求，否则无法触发代理池的效果。

总结

由于本人技术太菜，所以折腾了将近一个下午。好处就是，无需手动配置代理池，节省了我们筛选可用代理ip的时间。在这里再次感谢群里大佬的帮助！