代理池搭建与Burp/Yakit代理链配置实战教学文档

一、引言

本文档旨在系统性地讲解在渗透测试（基于合法授权）中，如何搭建代理池，并理解与配置上游代理与下游代理，最终在BurpSuite和Yakit中配置完整的代理链。这将有效解决测试中IP被频繁封禁、流量路径不清晰等问题，提升测试的稳定性和隐蔽性。

二、代理池搭建方法

2.1 使用密探（Mitian）搭建代理池

1. 进入代理池功能：在密探的工具箱界面下方，找到并点击“代理池”功能。
2. 添加代理：
   • 方法1 - 手动/批量添加：需要手动输入代理IP和端口。
   • 方法2 - 自动爬取（推荐）：配置好FOFA或Quake搜索引擎的API Key，点击“保存并爬取”按钮。
3. 启用与验证：系统将自动爬取并展示可用的代理IP列表。然后，在浏览器中安装Proxy插件，配置代理服务器地址和端口与密探代理池配置一致。必须启用代理池。
4. 验证出口IP：访问 cip.cc 网站，观察显示的IP地址是否已变为代理池中的IP，以确认代理生效。

2.2 使用无影搭建代理池

1. 进入代理池功能：在无影的“轻武器库”下方，点击“代理池”。
2. 添加代理：
   • 方法1 - 手动/批量添加：手动输入代理IP和端口。
   • 方法2 - 自动爬取（推荐）：配置好FOFA或Quake的API Key，点击“保存并爬取”按钮。
3. 启用与验证：系统会获取大量代理IP。在浏览器Proxy插件中，配置代理服务器信息（需与无影中的配置对应）。启用代理池并连接。
4. 验证出口IP：访问 cip.cc 网站，确认出口IP地址已发生变化。

三、代理链核心概念：上游代理与下游代理

理解这两个概念是配置代理链的关键。

• 上游代理 (Upstream Proxy)：指当前代理或工具将流量转发出去的下一个代理。它决定了请求“往哪里出去”。配置上游代理，意味着为你的流量设置一个出口。
• 下游代理 (Downstream Proxy)：指位于客户端与当前代理之间、负责接收客户端请求的代理。它决定了请求“从哪里进来”。配置下游代理，意味着指定谁接收你的原始流量。

通俗比喻：

• 下游代理：问你“东西从哪里来？”
• 上游代理：问你“东西要送到哪里去？”

核心规则：

• 谁接收你的流量，谁就是你的下游代理。
• 你为谁配置转发目标，谁就是你的上游代理。

代理链配置本质是定义数据流的方向：客户端 -> 下游代理 -> (当前工具) -> 上游代理 -> 目标。

四、主流测试工具代理链配置实战

4.1 BurpSuite 配置上游代理

1. 在BurpSuite中，导航到 Proxy 标签 -> Options 选项卡。
2. 找到 Network 区域下的 Connections 子标签。
3. 在该界面中找到 Upstream Proxy Servers 部分，点击 Add 按钮。
4. 根据代理池的类型进行配置：
   • HTTP代理：直接添加代理池的IP和端口即可。
   • SOCKS代理：需要在下方勾选 Use SOCKS proxy 选项，然后填入代理池的IP和端口。
5. 配置完成后，BurpSuite发出的所有请求将通过你配置的上游代理（即代理池）发出。

4.2 Yakit 配置上游代理与下游代理

Yakit可以同时配置上游和下游代理，更灵活地构建复杂代理链。

1. 配置上游代理（设置出口）

• 在Yakit中找到设置代理的位置。
• 输入已搭建好的代理池的IP地址和端口进行连接。
• 访问 cip.cc 验证，确认出口IP已变为代理池IP。

2. 配置下游代理（设置入口）

• 在Yakit的设置界面，找到配置下游代理的选项。
• 此配置用于指定哪个代理将流量转发给Yakit（例如，可以将浏览器代理指向Yakit，Yakit再通过上游代理转发）。

五、配置验证与总结

完成所有配置后，必须通过访问 cip.cc 或类似显示真实出口IP的网站进行最终验证。

• 验证逻辑：观察最终显示的IP地址是否是你代理池中的IP，而不是你的真实公网IP。这是确认整个代理链（从下游入口到上游出口）是否生效的唯一可靠方法。

总结流程：

1. 搭建资源：使用密探或无影搭建一个可用的代理池，作为IP池资源。
2. 理解概念：清晰区分上游代理（出口）和下游代理（入口）。
3. 工具配置：在BurpSuite中主要配置上游代理；在Yakit中可灵活配置上下游代理，构建完整链条。
4. 强制验证：通过第三方IP检测网站确认代理链已生效。