Proxifier+Burpsuite抓取微信小程序流量
本文最后更新于:7 个月前
Proxifier-Burpsuite抓取微信小程序流量
挖洞的时候很容易被忽略但是非常关键的,也是很容易出货的地方就是单位的微信小程序,因为里面几乎处处是接口,从web端打的时候一是接口少,二是即使找到了有效接口很多时候也只能通过fuzz来判断有效参数,但是小程序的请求中基本上都会自带请求体,因此抓包测试还是相对容易很多的
工具:Proxifier
下载地址:link
打开Proxifier后点击左上角的代理服务器,先设置好代理服务器
需要先在bp中搭建好代理服务器,直接用浏览器的那一个就好了
然后在Proxifier中将bp的代理服务器添加进来,ip和端口填写和bp中相同的,勾选HTTPS,确定
然后选择代理规则
将小程序和微信内置浏览器的进程添加进来,内置浏览器用于抓取公众号的流量
1 |
|
bp开启拦截,随便打开一个小程序进行测试,成功拦截流量
over
参考文章:https://blog.csdn.net/weixin_64551911/article/details/128167068