前言
现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。
接下来我将对微信小程序来进行抓包发送给burpsuit。
Yakit官网:https://www.yaklang.io
这里选择本地模式,管理员启动
点击连接引擎
配置系统代理
配置以下内容,点击配置HTTP/HTTPS代理
启用成功
打开左边的手工渗透测试,点击MITM,点击劫持启动,即可运行
可以看到右上角有手动劫持,自动放行,被动日志三个选项,现在处于自动放行状态,则不抓包
抓取语雀流量包
输入手机号,获取验证码可以看到抓取到数据包
扫码加好友拉你进交流群(请备注)
【 1346 】 :CTF入门到提升视频教程
原文始发于微信公众号(菜鸟学安全):渗透实战 | 抓取APP流量包
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论