配置环境：MacOS，Burp Suite，Tor服务，Firefox浏览器和brew。

brew

ps.brew 是 Mac 下的一个包管理工具，类似于 centos 下的 yum，可以很方便地进行安装/卸载/更新各种软件包。
安装tor服务（不是TorBrowser软件包）。在Mac上，您可以使用brew install tor完成安装Tor服务。如果您没有安装brew，可以运行以下命令：

/usr/bin/ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)

要想获得更多关于brew的信息，参阅 https://brew.sh/
使用以下命令运行tor服务：brew service start tor利用brew services list,可以查看正在运行的tor
brew services list # 查看使用brew安装的服务列表

配置Firefox

将手动代理配置设置为127.0.0.1端口8080。
确保SOCKS设置为v5。不支持V4。
（SOCKS：防火墙安全会话转换协议 （Socks: Protocol for sessions traversal across firewall securely） SOCKS 协议提供一个框架，为在 TCP 和 UDP 域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。SOCKSv5 为这些协议穿越提供了有力的认证方案，而 SOCKSv4 为 TELNET 、FTP 、HTTP 、WAIS 和 GOPHER 等基于 TCP 协议的客户/服务器程序仅仅提供了一个不安全防火墙穿越。新的协议 SOCKS v5 在 SOCKSV4基础上作了进一步扩展，从而可以支持 UDP ，并对其框架规定作了扩展，以支持安全认证方案。同时它还采用地址解析方案 （addressing scheme） 以支持域名和 IPV6 地址。）

配置Burp

在Proxy选项中，确保它也在127.0.0.1端口8080上运行。（默认情况下应已设置)

在“用户选项标签（User Option tag）——>连接（Connections）下,设置SOCKS代理。主机 - 127.0.0.1、端口9050(或运行tor服务的端口，也可能是9150)。

localhost的nmap输出应如下所示：

太棒了！现在您可以拦截和修改洋葱流量了。在Burp Pro中，您还可以设置Collaborator Everywhere，只要洋葱服务配置不正确，它就会ping回Burp服务器，显示其原始IP。

Happy Hacking!

原文链接：https://medium.com/@pentest_it/how-to-intercept-tor-hidden-service-requests-with-burp-proxy-6214035963a0