现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。
接下来我将对微信小程序来进行抓包发送给burpsuit。
Proxifier是一款功能非常强大的代理客户端。我们将用此软件来抓取微信小程序的流量包。
Proxifier官网:https://www.proxifier.com
勾选Enable HTTP proxy servers support
设置监听地址
选择proxy Servers
添加监听地址
设置代理规则
点击此按钮,设置规则
添加规则
以下是添加规则
利用Proxifier抓取微信小程序
以小程序肯德基(疯狂星期四YYDS)为例,先打开小程序,再打开任务管理器,找到小程序肯德基+的进程,右键打开文件所在的位置。
WeChatAppEx则就是我们想要的目标应用
如果有指定hosts和ports则填写(如果打开了多个小程序,可以设置hosts和ports精确化小程序)。
点击ok后则添加成功
打开burpsuit,可以看到已经抓取成功!
作者beirry
原文链接:https://blog.csdn.net/beirry/article/details/128162632
扫码加好友拉你进交流群(请备注)
【 1346 】 :CTF入门到提升视频教程
原文始发于微信公众号(菜鸟学安全):渗透实战 | 抓取微信小程序流量包
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论