申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!
本文章来自团队师傅考研勇士,转载请注明来源
1.经验分享
公益SRC 专属SRC B/S架构漏洞越来越卷怎么办?
今天我们来讲个小技巧
针对一些公益或者专属SRC 日常HW攻防,大家可能都会第一时间看WEB端
其实很多时候PC端微信小程序CS架构应用程序往往被大家忽略
Fiddler中文版
http://ct.ghpym.com/dir/7369060-41365571-af17d2(如有密码:3519)
Fiddler英文版
这个百度自行下载,初级菜鸡其实用中文版也还行
附上Fiddler 配置教程:https://www.jianshu.com/p/690eb9bebe3c
1.打开Fiddler设置抓取HTTPS协议
2.配置Fiddler 抓包监听端口
3.网关这里将流量转到burp 比如我burp监听的是8080端口
4.burp启动监听8080端口这样流量就顺利从Fiddler转到了burp
这样我们就配置成功了
例如:测试抓某小程序数据包(流量优先经过Fiddler在到burp 其次你还可以把流量通过burp 高级代理 再 把流量导入xray或者goby)
-
往期精彩推荐
❤️爱心三连击
1.关注公众号「F12sec」!
2.本文已收录在F12sec官方网站:http://www.0dayhack.net/
3.看到这里了就点个关注支持下吧,你的「关注」是我创作的动力。
公众号:F12sec
QQ群:884338047
官方网站:http://www.0dayhack.net/
这是一个终身学习的团队,他们在坚持自己热爱的事情,欢迎加入F12sec,和师傅们一起开心的挖洞~
关注和转发是莫大鼓励❤️
原文始发于微信公众号(墨雪飘影):经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论