English speakers, please read the translated README page
Ce dépôt contient les sources et binaires de l'extension Proxy PAC décrite dans l'article Introduction au développement d'extensions Burp du MISC n°82.
Les ressources sont regroupées ainsi :
+---proxy_pac.py : Le code Jython de l'extension
|
+---proxy-vole_20131209.jar : La bibliothèque Proxy-vole
-
Sélectionner le chemin vers l'interpréteur Jython au sein de Burp
-
Sélectionner un dossier dans le champ
Folder for loading modules (optional)de l'ongletExtender/Optionsde Burp -
Ajouter le fichier JAR de la bibliothèque
Proxy-voledans le dossier sélectionné précédemment, il sera automatiquement pris en compte par l'extension -
Charger l'extension
proxy_pac.pyau sein de l'ongletExtender: un ongletProxy PACapparait au sein des onglets de Burp -
Dans l’onglet
Proxy PACnouvellement créé, placer l’URL du fichier proxy PAC, changer au besoin l'interface (localhost par défaut) et le port d'écoute (9090 par défaut) puis cliquer surStart Proxy PAC
La bonne prise en compte des paramètres est affichée dans l'onglet BurpAlerts -
Dans l'onglet Burp
Proxy, ajouter unUpstream Proxy Serveravec les paramètres suivants, à adapter vis-à-vis des paramètres choisis à l'étape précédente :Destination host: * Proxy host: 127.0.0.1 Proxy port: 9090 -
Configurer le navigateur pour rediriger les flux vers le proxy Burp (celui configuré dans l'onglet Burp
Proxyet non celui configuré dans l'onglet de l'extension) -
Les traces de prise en compte du fichier
proxy.pacapparaissent dans l'onglet de l'extensionProxy PAC
- La bibliothèque
Jython, téléchargeable ici - La bibliothèque
Proxy-vole, incluse dans ce dépôt et téléchargeable ici, qui assure l'interprétation du fichier .PAC
Toutes les ressources de ce dépôt sont distribuées sous licence GPLv3.
- Vincent Dépériers
- Thomas Debize