场景:一边刷B站,一边测系统

你正在测试客户的系统,Burp开着,代理设好了。这时候你想摸鱼刷个B站放松一下——

问题来了:B站的流量也全跑Burp里了,视频卡得要命,还把一堆无关请求记进去了。

你只能:要么关掉代理(测试中断),要么忍受B站卡顿(摸鱼不爽)。

要是能只让客户系统的流量走Burp,B站正常直连就好了...

这就是智能代理分流器解决的问题:测试流量走Burp,摸鱼流量直连,互不干扰。

图片

传统做法的痛点

以前开Burp测试时,所有流量都被代理:

  • 访问测试系统 → 走Burp ✅ 正常

  • 刷B站 → 走Burp ❌ 卡顿

  • 查文档 → 走Burp ❌ 慢

  • 开会用的OA系统 → 走Burp ❌ 可能还打不开

开代理影响其他网站,关代理又影响测试,左右为难。

解决方案:智能代理分流器

把它想象成门口的"智能调度员":

你要访问 target.com → 走Burp,被记录分析
你要访问 baidu.com → 直接连接,正常访问
你要访问 bilibili.com → 直接连接,正常访问

只代理你指定的网站,其他照常访问。

图片

效果对比

没有分流器

访问的网站

流量走向

速度

target.com

Burp → 目标服务器

正常

baidu.com

Burp → 百度服务器

慢 😓

github.com

Burp → GitHub服务器

慢 😓

bilibili.com

Burp → B站服务器

慢 😓

图片

有分流器

访问的网站

流量走向

速度

target.com

Burp → 目标服务器

正常 ✅

baidu.com

直接 → 百度服务器

快 ✅

github.com

直接 → GitHub服务器

快 ✅

bilibili.com

直接 → B站服务器

快 ✅

图片

使用方法

第一步:开启功能

在扩展里打开"智能代理分流器"开关。

图片

第二步:配置代理地址(无需开启FoxyProxy或Proxy SwitchyOmega)

填写Burp或Yakit的地址: - Burp默认:127.0.0.1:8080 - Yakit默认:127.0.0.1:8083

图片

第三步:添加目标域名

一行一个,支持通配符: target.com *.test.example.com

图片

第四步:开始测试

访问目标网站(buuoj.cn) → 流量自动进Burp(Burp HTTP history 流量干净明了,没有baidu.com、qq.com、bilibili.com)

访问其他网站 → 一切正常(bilibili.com直播正常、百度、腾讯网页正常使用)

图片

和其他方案对比

方案

只代理目标站

用自己浏览器

配合任意工具

安全测试友好

系统代理

❌ 全部代理

Burp内置浏览器

❌ 只能Burp

Proxy SwitchyOmega

✅ 配置复杂

FoxyProxy

✅ 配置复杂

Hx0鹰眼智能分流器

✅ 简单易用

各方案简评

系统代理:一刀切,所有流量都走代理,不够灵活。

Burp内置浏览器:功能强,但必须启动Burp,不能用自己习惯的浏览器和插件。

SwitchyOmega:功能强大,但配置项多,学习成本高,不是为安全测试设计的。

FoxyProxy:老牌代理扩展,支持规则切换,但界面传统,配置流程繁琐,同样不是安全测试专用工具。

智能分流器:专为安全测试设计,开箱即用,自动适配Burp/Yakit。

常见问题

Q:为什么HTTPS网站会提示证书错误?

A:这是正常的。所有代理工具拦截HTTPS都需要你信任它的证书,在Burp里导出CA证书,导入浏览器即可。

Q:规则怎么写?

A: - example.com — 精确匹配 - *.example.com — 匹配所有子域名 - * — 全部流量都走代理

一个真实的场景

以前的一天

上午 9:00 — 打开Burp,设置代理,开始测试。一切正常。

中午 12:00 — 想摸鱼刷个B站,结果视频加载超慢。算了,忍一忍。

下午 3:00 — 同事让帮忙看个内网系统,结果开了代理根本访问不了。只好关掉代理,看完再重新开。

下午 5:00 — 测试完成,收拾东西下班。忘记关代理。

第二天上班 — 发现Burp还在后台跑着,昨天晚上所有浏览记录全被记录了...包括搜索记录、登录账号、看的视频 😱

现在的一天

上午 9:00 — 打开分流器,添加规则 target.com,开启。测试系统流量自动进Burp。

中午 12:00 — 刷B站,视频流畅。分流器自动识别这不是目标站点,直连。

下午 3:00 — 帮同事看内网系统,正常访问。不需要关代理。

下午 5:00 — 关掉分流器开关,一切恢复。没有残留,没有担忧

总结

一句话介绍:只让目标站点的流量走Burp/Yakit,其他网站照常访问。

适合谁:Web安全测试人员、渗透测试工程师、需要调试HTTP的开发者。

有什么好处:不用反复切代理,不用忍受其他网站变慢,不用担心忘记关代理。

对比总结

场景

以前

现在

测试目标站点

正常 ✅

正常 ✅

摸鱼刷B站

卡顿 😓

流畅 ✅

访问内网系统

要关代理

正常访问 ✅

下班忘记关

隐私泄露 😱

无所谓 ✅

​ Hx0鹰眼轻量级浏览器抓包扩展 GitHub:点击访问项目 

# 人工智能 # 网络安全
Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

Elasticsearch复杂数据类型终极指南:从入门到精通

Elasticsearch作为功能强大的搜索引擎,支持多种复杂数据类型,让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型,从基础概念到实际应用,助你轻松掌握数据建模的核心技巧。## 内部对象:构建层级化数据结构在Elasticsearch中,对象类型(Object)是最基础的复杂数据类型之一,用于表示具有嵌套关系的数据。例如,我们可

avatar 腾讯云开发者社区

终极指南:Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者,其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践,帮助你轻松应对版本兼容性问题,实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中,连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题,例如API变更、功能差异甚至运行时错误。

avatar 腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL:面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案,它通过分离存储和计算层,实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境,体验这款创新数据库的强大功能。## 准备工作:环境要求与依赖项在开始搭建Neon环境前,请确保你的系统满足以下要求:- Linux操作系统(推荐Ubuntu 20.04+或Debian 11+)- Git

avatar 腾讯云开发者社区