ブラウザだけでなく、ローカルポートがランダムに生成されたプログラムでMITMを実行できるようにするBurpSuitの代替方法はありますか？

Question

最近、私は最も人気のあるソフトウェアで0日を迎えました.MITM経由でリモートコードを実行できる「エンターテイメント」業界とだけ言いましょう。

通常、私はMITMを達成するためにBurpを使用します。しかし、これはクライアント側のプログラムで、ランダムなローカルポートを生成してサーバーにHTTPリクエストを送信します。ポートはランダム化されているため、BurpはFirefox/Chromeにバインドするために事前定義されたプロキシポートを必要とするため、Burpプロキシはトラフィックをリスナーに流すことができませんでした

（上記のソフトウェアはブラウザではありません。それは基本的に質問から外れるプロキシを使用する）。

したがって、プロンプトとして使用できる代替プログラムはありますか？その間、Burpと同様のリアルタイム機能が提供されていますか？

Answer 1

まず、Burpを使用することができます。次の3つのオプションがあります：

1. クライアントでプロキシ設定を探します。多くのクライアントがプロキシを使用できるようにします。設定パラメータまたはコマンドラインスイッチなどを探すことができます。
2. システムプロキシをBurpを使用するように設定します。このようにして、すべてのHTTPトラフィックがBurpに送信されます。 Linuxでは、http_proxyhttps_proxy環境変数を使用するか、インターネット設定のwinsdowsを使用することができます。
3. クライアントがホスト名に接続し、IPではなくホスト名に接続する場合は、OSのホストファイルでこのホスト名を127.0.0.1に解決し、クライアントが接続を試みるポートで待機するように設定できますに。もちろん、サーバーのポートもランダム化されていれば、これは動作しませんが、それは本当に変です。 Burpでは、トラフィック全体をターゲットサーバに送信し、透過プロキシとして動作するように設定する必要もあります。

これらすべてが動作しない場合は、MITMツールですbettercap、で試すことができます。