渗透实战 | 抓取APP流量包

前言

现在渗透测试不仅要对传统的web测试，还要对APP，微信小程序，微信公众号进行测试。

接下来我将对微信小程序来进行抓包发送给burpsuit。

Yakit使用

Yakit官网：https://www.yaklang.io

这里选择本地模式，管理员启动

点击连接引擎

配置系统代理

配置以下内容，点击配置HTTP/HTTPS代理

启用成功

打开左边的手工渗透测试，点击MITM，点击劫持启动，即可运行

可以看到右上角有手动劫持，自动放行，被动日志三个选项，现在处于自动放行状态，则不抓包

抓取语雀流量包

输入手机号，获取验证码可以看到抓取到数据包

————————————————

作者：beirry

原文链接：https://blog.csdn.net/beirry/article/details/128178830

扫码加好友拉你进交流群（请备注）

关注公众号，后台回复关键词获取安全相关资源：

【 1868 】 ：弱口令字典

【 6956 】 ：Windows提权工具包

【 1762 】 ：渗透辅助综合工具

【 2595 】 ：应急响应工具集

【 1346 】 ：CTF入门到提升视频教程

原文始发于微信公众号（菜鸟学安全）：渗透实战 | 抓取APP流量包