小程序也是我们目前用的比较多的工具。而针对小程序的渗透测试也逐渐出现。本文为大家介绍如何利用Burp抓包。
Proxifier 是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。主要用途是在系统级别通过代理服务器强制 Web 请求,从而使来自不支持代理的应用程序的请求通过代理访问其预期网站。
安装Proxifier
运行后界面如下:
配置Proxifier
打开Proxifier配置文件 –>代理服务器
添加代理IP为kali的IP。如果本地环境有burp,直接填写本地的127.0.0.1.
运行并配置Burp
在burp中添加本地IP和监听端口
并为其配置https证书。接下来,打开微信,随便打开一个小程序,打开任务管理器选择WeChatAppEx右键打开文件所以在位置复制当路径。
接下来,打开Proxifier。配置文件—> 代理规则
开始抓包
更多精彩文章欢迎关注我们
原文始发于微信公众号(kali笔记):Proxifier+BurpSuite实现小程序抓包
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/269517.html
