Proxifier与burp小程序抓包

这篇具有很好参考价值的文章主要介绍了Proxifier与burp小程序抓包。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

最近测试,web测不出东西了,想转战手机端试试看。突然发现这样抓小程序的包可比之前开模拟器啥的方便多了,配置也简单。记录一下。

BurpSuite配置

  • 下载安装Proxifier和BurpSuite,安装及破解方法请自行百度。

  • 安装完成后启动BurpSuite并将浏览器代理至BP(默认为127.0.0.1:8080),代理后访问http://burp点击右上角CA Certificate下载证书

  • 下载好证书后 控制面板->Internet选项->内容->证书->受信任的根证书颁发机构->导入->浏览->《所有文件》->选中证书确定即可。

到此BurpSuite这边就配置好了,现在我们来配置Proxifier

Proxifier配置

首先我们配置Proxy Servers代理服务器(BurpSuite默认监听127.0.0.1:8080)

Proxifier与burp小程序抓包
Proxifier与burp小程序抓包
Proxifier与burp小程序抓包

之后再配置代理规则

Proxifier与burp小程序抓包

注:新加入的规则最好处于Localhost和Default规则之间。

配置好啦

Proxifier与burp小程序抓包

最后,打开“搜一搜“ 搜索一个小程序并打开,此时你可以看到你的BurpSuite中有流量过来了。

问题解决

在Proxifier日志中可以看到有一些报错,既然域名并非我们需要测试的站点,那么我们可以将该域名添加进Localhost规则中。这样由于规则是从上往下执行的,这时该域名即会走Localhost规则通过直连代理出去。(还有的时候其他域名也会影响测试,可适当加入至Localhost规则中)

Proxifier与burp小程序抓包
Proxifier与burp小程序抓包

注:有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是看其他作者经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。

localhost; 127.0.0.1; %ComputerName%; ::1;*.qlogo.cn;*.qpic.cn;support.weixin.qq.com;res.wx.qq.com;

注:有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是我个人经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。

借鉴原文链接:https://blog.csdn.net/bytesys/article/details/128203166文章来源地址https://www.toymoban.com/news/detail-429686.html

到了这里,关于Proxifier与burp小程序抓包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Burpsuite联动Proxifier抓包pc端微信小程序

    工具Proxifier以及burpsuite Proxifier下载地址 https://www.mustdown.com/software/13717.html 以上是破解版汉化版的下载地址,也可以去Proxifier官网下载30天的试用版本下载地址如下 https://www.proxifier.com Proxifier配置 配置文件--代理规则--添加 名称随意填写 应用程序填写WeChatAppEx.exe 动作选择Pro

    2024年02月01日
    浏览(54)
  • 微信小程序Burp抓包

    方法有很多,工具也各有差异,主要是学代理流量的思路 Burp+流量代理工具+小程序 1、开启代理 开启浏览器的代理,火狐推荐FoxyProxy,Google推荐SwitchyOmega,设置代理为127.0.0.1:8080。 2、下载证书 在开启代理的浏览器中输入http://burp即可跳出一个窗口,然后点击CA Certificate即可下

    2024年01月24日
    浏览(39)
  • 微信小程序Burp+Proxifter抓包详细教程

    在日常渗透工作中,有时需要对 微信小程序进行抓包 渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。

    2024年02月05日
    浏览(36)
  • Burp Suite抓包微信小程序、网页数据实践

    上一个章节记录了破解版的Burp Suite的安装与环境配置,这章节记录一下使用Burp Suite实操抓包微信小程序与网页的数据信息。想了解如何安装配置Burp Suite,可以看一下我上一个章节的文章。 1.开启Burp后,点击【Proxy】然后选择其中的【Options】选项,在Proxy Listeners配置中增加适

    2024年02月05日
    浏览(37)
  • 夜神模拟器 burp抓包 ADB 微信小程序

    既然想了解如何抓包,我想大多数是已经安装好 夜神模拟器 和 Burp 了,这里就不在赘述,直接开始操作。 openssl 的下载地址:Win64 OpenSSL v3.1.4.exe burp 的下载地址 burp 2023 先设置 Burp 的监听地址。 cmd 进入终端,输入 ipconfig ,查看地址 设置监听地址和端口。 夜神模拟器打开

    2024年02月03日
    浏览(51)
  • Proxifier实现抓包

    通过Proxifier代理实现抓包,如微信小程序 burp设置: 微信小程序: 1.查看任务管理器 2.找到已打开的小程序名,右键打开该程序的路径(选择打开文件所在的位置) 3.选中该程序后,按住shift健+右键,复制文件地址 Proxifier设置: 1.设置服务 2.跟burp代理监听器一致 3.测试连通

    2024年02月13日
    浏览(49)
  • eNSP数据抓包时弹不出Wireshark.exe

    上述2.6.6版本安装后,ensp工具路径正确,数据抓包也始终打不开wireshark,但是直接打开是可以打开的。 安装3.6.3版本后,将路径配置好,再将ensp拓扑图制好,开始数据抓包就可以打开wireshark实现数据抓包了 下载wireshark软件官网 本机安装wireshark的路径: C:Program FilesHuaweieN

    2023年04月13日
    浏览(39)
  • 最近超火的SOFABoot是个什么东西?带你快速入门SOFABoot

    最近发现了一个新的开源项目:SOFABoot,再加上公司用的框架也是SOFABoot,所以给将这个框架分享给大家,希望能扩展大家的视野。 SOFABoot 是蚂蚁集团开源的基于 Spring Boot 的研发框架,它在 Spring Boot 的基础上,提供了诸如 Readiness Check,类隔离,日志空间隔离等等能力。 下面

    2023年04月25日
    浏览(38)
  • 使用Burp抓包iphone(苹果)

    iphone与Burp所在电脑处于同一网段 Burp新增拦截 iphone设置代理 iphone获取证书 iphone安装证书并授权 1. iphone与Burp所在电脑处于同一网段 如图,二者连接同一个wifi,二者ip格式都为172.18.7.xxx 2. Burp新增拦截 Proxy==Options==Add==自定义端口+选择ipv4中的ip 3. iphone设置代理 代理中的设置需与

    2023年04月09日
    浏览(37)
  • burp抓包mumu模拟器

    1、生成android系统证书 step1:burp导出der证书  step2:生成pem格式证书 openssl x509 -inform DER -in mybpcert.der -out PortSwiggerCA.pem 生成hash并显示 openssl x509 -inform PEM -subject_hash_old -in PortSwiggerCA.pem|head -1 mv PortSwiggerCA.pem 9a5ba575.0 2、安装adb,并上传系统凭证 brew install android-platform-tools adb versio

    2024年02月05日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包