前言

現(xiàn)在滲透測試不僅要對傳統(tǒng)的web測試，還要對APP，微信小程序，微信公眾號進(jìn)行測試。

接下來我將對微信小程序來進(jìn)行抓包發(fā)送給burpsuit。

Proxifier使用

Proxifier是一款功能非常強(qiáng)大的代理客戶端。我們將用此軟件來抓取微信小程序的流量包。

Proxifier官網(wǎng)：https://www.proxifier.com

啟用HTTPProxy服務(wù)器

勾選Enable HTTP proxy servers support

設(shè)置監(jiān)聽地址

選擇proxy Servers

添加監(jiān)聽地址

設(shè)置代理規(guī)則

點擊此按鈕，設(shè)置規(guī)則

添加規(guī)則

以下是添加規(guī)則

利用Proxifier抓取微信小程序

以小程序肯德基（瘋狂星期四YYDS）為例，先打開小程序，再打開任務(wù)管理器，找到小程序肯德基+的進(jìn)程，右鍵打開文件所在的位置。

WeChatAppEx則就是我們想要的目標(biāo)應(yīng)用

如果有指定hosts和ports則填寫（如果打開了多個小程序，可以設(shè)置hosts和ports精確化小程序）。

點擊ok后則添加成功

打開burpsuit，可以看到已經(jīng)抓取成功！

審核編輯 ：李倩