前言
现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。
接下来我将对微信小程序来进行抓包发送给burpsuit。
Yakit官网:https://www.yaklang.io
这里选择本地模式,管理员启动
点击连接引擎
配置系统代理
配置以下内容,点击配置HTTP/HTTPS代理
启用成功
打开左边的手工渗透测试,点击MITM,点击劫持启动,即可运行
可以看到右上角有手动劫持,自动放行,被动日志三个选项,现在处于自动放行状态,则不抓包
抓取语雀流量包
输入手机号,获取验证码可以看到抓取到数据包
扫码加好友拉你进交流群(请备注)
【 1346 】 :CTF入门到提升视频教程
原文始发于微信公众号(菜鸟学安全):渗透实战 | 抓取APP流量包
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论