环境配置
已安装Burp、xray、Proxifier等
Proxifier设置
代理服务器设置:
代理规则设置:
如何准确的设置代理规则呢?
打开微信小程序后,在任务管理器中查看当前进程属性,复制exe地址链接在Proxifier中导入
Burp设置:
xray对7777端口进行监听
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output output.html
效果展示(建议Burp配合Hae插件)
随手一点,发现小程序敏感信息泄露