微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。
随着攻防演练的不断升级,传统网站已普遍部署了较为完善的安全防护体系,重心也逐渐转向了 App 与小程序等新型业务载体上的漏洞挖掘,今天分享一个小程序抓包工具
Reqable简介
Reqable是一款跨平台的专业HTTP开发和调试工具,在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!本产品需要一定的网络基础知识,适合开发、测试、网络、安全、爬虫等工程专业人员使用,或者在专业人员的指导下使用。
使用步骤
1、Reqable 支持对全局网络流量进行抓取,可直接捕获微信小程序的请求数据包。
2、可与 Burp Suite 联动使用,通过配置二级代理将流量转发至 Burpsuite 以便进一步分析与利用。
3、由于小程序产生的流量较多,建议配合拦截规则进行过滤
下载链接
https://reqable.com/zh-CN/
原文始发于微信公众号(小白安全工具):小程序抓包难?试试 Reqable
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论