0
点赞
收藏
分享

微信扫一扫

Proxifier转发Burpsuite联动xray抓微信小程序数据包

沉浸在自己的世界里 2024-07-24 阅读 28
web安全Powered by 金山文档Burphtml环境配置Html/CSS前端开发


环境配置

已安装Burp、xray、Proxifier等

Proxifier设置

代理服务器设置:




Proxifier转发Burpsuite联动xray抓微信小程序数据包_html


代理规则设置:


Proxifier转发Burpsuite联动xray抓微信小程序数据包_html_02


如何准确的设置代理规则呢?

打开微信小程序后,在任务管理器中查看当前进程属性,复制exe地址链接在Proxifier中导入


Proxifier转发Burpsuite联动xray抓微信小程序数据包_Burp_03


Proxifier转发Burpsuite联动xray抓微信小程序数据包_Powered by 金山文档_04


Burp设置:


Proxifier转发Burpsuite联动xray抓微信小程序数据包_环境配置_05


Proxifier转发Burpsuite联动xray抓微信小程序数据包_html_06


xray对7777端口进行监听

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output output.html


Proxifier转发Burpsuite联动xray抓微信小程序数据包_环境配置_07


效果展示(建议Burp配合Hae插件)


Proxifier转发Burpsuite联动xray抓微信小程序数据包_web安全_08


随手一点,发现小程序敏感信息泄露

举报

相关推荐

Proxifier+Burp 抓取微信PC端小程序数据包

HTTPSBurp Suite微信小程序抓包Proxifier软件测试

BurpSuite联动Xray&Sqlmap&&抓取APP数据包

httpshttp安全

burpsuite抓https数据包原理

httpssslhttp

使用burpsuite抓不到火狐的数据包

HTTP搜素搜索通信技术网络/安全yyds干货盘点

burpsuite抓不到127.0.0.1和localhost的数据包

火狐浏览器抓包通信技术网络/安全yyds干货盘点

微信小程序数据包教程抓取,看完即会

微信小程序小程序软件测试自动化测试ios设备编程语言

微信小程序数据缓存

数据缓存加载自动加载编程语言

Fiddler抓包PC端微信小程序

前端vue.jsjavascript

使用fiddler抓包微信公众号和小程序

测试必备知识点测试开发那些事儿

【Fidder网络抓包+Python爬虫】下载微信小程序视频

ide.netWindowsJavaScript前端开发
0 条评论