经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包

admin 2021年12月11日15:55:00移动安全评论809 views869字阅读2分53秒阅读模式


这是F12sec的第68篇原创 


申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!

本文章来自团队师傅考研勇士,转载请注明来源

1.经验分享

公益SRC 专属SRC B/S架构漏洞越来越卷怎么办?

今天我们来讲个小技巧

针对一些公益或者专属SRC 日常HW攻防,大家可能都会第一时间看WEB端

其实很多时候PC端微信小程序CS架构应用程序往往被大家忽略

Fiddler中文版

http://ct.ghpym.com/dir/7369060-41365571-af17d2(如有密码:3519)

Fiddler英文版

 这个百度自行下载,初级菜鸡其实用中文版也还行 

附上Fiddler 配置教程:https://www.jianshu.com/p/690eb9bebe3c

1.打开Fiddler设置抓取HTTPS协议经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包

2.配置Fiddler 抓包监听端口

经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包

3.网关这里将流量转到burp 比如我burp监听的是8080端口

经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包

4.burp启动监听8080端口这样流量就顺利从Fiddler转到了burp

经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包

这样我们就配置成功了

例如:测试抓某小程序数据包(流量优先经过Fiddler在到burp 其次你还可以把流量通过burp 高级代理 再 把流量导入xray或者goby)

—————————————————————
  • 往期精彩推荐

❤️爱心三连击

1.关注公众号「F12sec」

2.本文已收录在F12sec官方网站:http://www.0dayhack.net/

3.看到这里了就点个关注支持下吧,你的「关注」是我创作的动力。

经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包
经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包


公众号:F12sec

QQ群:884338047

官方网站:http://www.0dayhack.net/

这是一个终身学习的团队,他们在坚持自己热爱的事情,欢迎加入F12sec,和师傅们一起开心的挖洞~

        关注和转发是莫大鼓励❤️




原文始发于微信公众号(墨雪飘影):经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月11日15:55:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包 http://cn-sec.com/archives/671362.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: