简谈渗透测试过程中的公众号,小程序抓包方法

/ 408 次浏览/ 核心成员

简谈渗透测试过程中的公众号,小程序抓包方法


平常在渗透测试过程中,除了网站渗透,还有就是APP渗透测试

那么公众号,小程序也是可以作为一个渗透测试的重点


公众号,在访问的时候,可以得到复制链接地址,就可以直接进行测试

遇到小程序那种,有时候抓不到包,是什么原因呢,可能是配置的问题


1、 fidder直接代理+抓取小程序的包

QQ截图20230710130105.png

设置微信的代理即可

微信设置即可

和fidder对应即可

捕4324获.PNG


访问小程序就可以抓到包了


2、burp抓取小程序的包+Proxifier

规则选择小程序

捕获343434.PNG


接着打开Proxifier测试

4324324.PNG



捕获342.PNG



然后添加规则

捕获43241.PNG




这是小程序的进程

接着打开微信,设置代理

填入127.0.0.1 8080

然后访问小程序,burp就可以抓到小程序的包了





关键词:新闻动态资料下载源码审核

<< 上一篇

一次工作中编写的登录key批量识别工具+网站目录扫描工具

下一篇 >>

如何编写一个多线程海康威视RCE漏洞利用工具

相关文章