前言

最近几天了解了kali中一些代理工具的基本使用，做一个小小的总结，kali操作系统的官网为 www.kali.org,感兴趣的可以去官网下载镜像，如何安装这里就不在讲解了，百度有很多教程。新手这里推荐直接在官网下载虚拟机版本的，这样就省去了安装配置。虚拟机可以直接打开。

Mitmproxy

首先需要手动配置一下浏览器代理，点击右上角，再点击设置，如下图

接下来滑到最下面，点击网络配置，选择手动，地址填本地，端口自己设置，我这里设置为8889。

然后打开终端，切换为管理员，输入 Mitmproxy -p 8889 ,启动并监听8889端口，这个端口是自己设置的，也就是浏览器配置的端口。

因为是命令行操作，所以一些常见的快捷键要记住，比较重要的两个是？和：？是进入help界面，：是进入命令输入模式。我把一些常用的快捷键命令总结如下。需要注意的一点是，区分大小写。
q 退出（相当于返回键，可一级一级返回）
d 删除当前（黄色双箭头）指向的链接
D 恢复刚才删除的请求
G 跳到最新一个请求
g 跳到第一个请求
C 清空控制台（C是大写）
i 可输入需要拦截的文件或者域名（起到过滤作用）
a 放行请求
A 放行所有请求
? 查看界面帮助信息
^ v 上下箭头移动光标
enter 查看光标所在列的内容
tab 分别查看 Request 和 Response 的详细信息
/ 搜索body里的内容
esc 退出编辑
e 进入编辑模式
下面以百度为例。进入浏览器，输入百度网站，我们发现抓取到的如下图。

我们发现抓取到的非常多，该如何快速选择出我们需要的URL呢，我们只需要按下f快捷键，然后后面输入关键词，比如我想选news的相关内容，如下图就可以了。

回车发现剩下的URL都包含news

如果想要查看请求头和返回头，看哪个点哪个即可，如下图

关于Mitmproxy就介绍这么多，它的功能远比我介绍的要丰富的多，比如可以自己编写自动化脚本等等，这里就不在多说了，感兴趣的小伙伴可以自己去研究研究。

Owasp-zap

Owasp-zap不是一个专门的代理工具，它是以代理为基础功能，在这个基础上进行被动处理。自动处理，暴力破解，蜘蛛爬行等功能的渗透测试工具。新版的kali没有内置，需要下载安装一下，输入如下命令。
apt-get install zaproxy
结果如下图，安装成功。

下面我们打开软件，配置一下代理，和上一个大同小异。如下图

这里需要注意的一点是，如果想要抓取https的数据包，需要导入证书。先把证书保存到本地，如下图

然后打开浏览器，进入设置，导入证书即可。

下面随便输入一个网址就可以抓包了，这里以博客园为例，如下图

发现有很多战站点信息，可以作为前期渗透测试的信息收集。关于Owasp-zap就介绍这么多，感兴趣的小伙伴可以研究研究。

Burp suite

burpsuite可以说是一款渗透测试神器了，代理只是它的一个功能，它是用于攻击web应用程序的一个集成平台。kali中默认安装的为社区版，可以选择在本机安装破解版，功能更加齐全，有经济能力的，可以去官网购买正版。这里用kali内置的社区版演示。首先，需要先配置代理，burp默认代理端口为8080，如下图。

配置好以后点击proxy，抓取到数据包如下图

还有一些其他的功能，这里简单的介绍一下

Target(目标模块):

包含了SiteMap和scope两个选项卡，SiteMap会在目标中以树形和表形式显示，并且还可以查看完整的请求和响应。scope主要配合SiteMap做一些过滤功能。

Intruder(入侵模块):

这个功能比较强大，可以用来暴力破解，暴力猜解目录，或者账号名和密码，支持四种暴力破解方式，如下图

说一说它们的区别。
1，Sniper（狙击手）：设置一个参数的话，例如字典是5个密码，就执行5次，如果设置两个参数就执行10次，第一个参数由第一个开始依次排列，可能有点抽象，一看图就明白了。

一般第一种爆破模式是用来猜解网站目录的。
2，Battering ram（攻城锤）：一个参数的话和Sniper一样，两个参数就一起爆破。五个密码爆破的话，也就爆破5次。如图。

3，Pitchfork（草叉模式）：这个必须两个参数，两个密码字典，例如第一个字点为1，5。第二个字典为3，9。那么爆破的两个结果为1，3和5，9。下图中的两个字典为1_5和610。

4，Cluster bomb（集束炸弹）：这个是最狠的，也是两个参数，例如，我第一个字典为1，2，3。第二个字典为4，5，6。那么它爆破的结果为：1，4。1，5。1，6。2，4。2，5….依次往下。如下图。