Proxifier转发Burpsuite联动xray抓微信小程序数据包

简介: Proxifier转发Burpsuite联动xray抓微信小程序数据包

环境配置

已安装Burp、xray、Proxifier等

Proxifier设置

代理服务器设置:

代理规则设置:


如何准确的设置代理规则呢?

打开微信小程序后,在任务管理器中查看当前进程属性,复制exe地址链接在Proxifier中导入


Burp设置:


xray对7777端口进行监听

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output output.html


效果展示(建议Burp配合Hae插件)

随手一点,发现小程序敏感信息泄露

相关文章
|
Web App开发 小程序 iOS开发
Fiddler - 抓包手机App、微信小程序等网络请求
Fiddler - 抓包手机App、微信小程序等网络请求
1169 0
Fiddler - 抓包手机App、微信小程序等网络请求
|
5月前
|
数据采集 Web App开发 Java
Java爬虫安全策略:防止TikTok音频抓取过程中的请求被拦截
Java爬虫安全策略:防止TikTok音频抓取过程中的请求被拦截
|
7月前
|
移动开发
使用charles来抓取手机App的网络包
使用charles来抓取手机App的网络包
47 1