简谈渗透测试过程中的公众号,小程序抓包方法
简谈渗透测试过程中的公众号,小程序抓包方法
平常在渗透测试过程中,除了网站渗透,还有就是APP渗透测试
那么公众号,小程序也是可以作为一个渗透测试的重点
公众号,在访问的时候,可以得到复制链接地址,就可以直接进行测试
遇到小程序那种,有时候抓不到包,是什么原因呢,可能是配置的问题
1、 fidder直接代理+抓取小程序的包
设置微信的代理即可
微信设置即可
和fidder对应即可
访问小程序就可以抓到包了
2、burp抓取小程序的包+Proxifier
规则选择小程序
接着打开Proxifier测试
然后添加规则
这是小程序的进程
接着打开微信,设置代理
填入127.0.0.1 8080
然后访问小程序,burp就可以抓到小程序的包了
<< 上一篇
下一篇 >>