前言

現(xiàn)在滲透測(cè)試不僅要對(duì)傳統(tǒng)的web測(cè)試，還要對(duì)APP，微信小程序，微信公眾號(hào)進(jìn)行測(cè)試。

接下來(lái)我將對(duì)微信小程序來(lái)進(jìn)行抓包發(fā)送給burpsuit。

Proxifier使用

Proxifier是一款功能非常強(qiáng)大的代理客戶端。我們將用此軟件來(lái)抓取微信小程序的流量包。

Proxifier官網(wǎng)：https://www.proxifier.com

啟用HTTPProxy服務(wù)器

勾選Enable HTTP proxy servers support

設(shè)置監(jiān)聽(tīng)地址

選擇proxy Servers

添加監(jiān)聽(tīng)地址

設(shè)置代理規(guī)則

點(diǎn)擊此按鈕，設(shè)置規(guī)則

添加規(guī)則

以下是添加規(guī)則

利用Proxifier抓取微信小程序

以小程序肯德基（瘋狂星期四YYDS）為例，先打開(kāi)小程序，再打開(kāi)任務(wù)管理器，找到小程序肯德基+的進(jìn)程，右鍵打開(kāi)文件所在的位置。

WeChatAppEx則就是我們想要的目標(biāo)應(yīng)用

如果有指定hosts和ports則填寫(xiě)（如果打開(kāi)了多個(gè)小程序，可以設(shè)置hosts和ports精確化小程序）。

點(diǎn)擊ok后則添加成功

打開(kāi)burpsuit，可以看到已經(jīng)抓取成功！

審核編輯 ：李倩