Proxifier与burp小程序抓包

最新推荐文章于 2024-03-20 18:43:12 发布
最新推荐文章于 2024-03-20 18:43:12 发布
阅读量3.3k 收藏 8
点赞数 2
分类专栏: 渗透 文章标签: web安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60884805/article/details/129044955
版权

最近测试,web测不出东西了,想转战手机端试试看。突然发现这样抓小程序的包可比之前开模拟器啥的方便多了,配置也简单。记录一下。

BurpSuite配置

  • 下载安装Proxifier和BurpSuite,安装及破解方法请自行百度。

  • 安装完成后启动BurpSuite并将浏览器代理至BP(默认为127.0.0.1:8080),代理后访问http://burp点击右上角CA Certificate下载证书

  • 下载好证书后 控制面板->Internet选项->内容->证书->受信任的根证书颁发机构->导入->浏览->《所有文件》->选中证书确定即可。

到此BurpSuite这边就配置好了,现在我们来配置Proxifier

Proxifier配置

首先我们配置Proxy Servers代理服务器(BurpSuite默认监听127.0.0.1:8080)

之后再配置代理规则

注:新加入的规则最好处于Localhost和Default规则之间。

配置好啦

最后,打开“搜一搜“ 搜索一个小程序并打开,此时你可以看到你的BurpSuite中有流量过来了。

问题解决

在Proxifier日志中可以看到有一些报错,既然域名并非我们需要测试的站点,那么我们可以将该域名添加进Localhost规则中。这样由于规则是从上往下执行的,这时该域名即会走Localhost规则通过直连代理出去。(还有的时候其他域名也会影响测试,可适当加入至Localhost规则中)

注:有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是看其他作者经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。

localhost; 127.0.0.1; %ComputerName%; ::1;*.qlogo.cn;*.qpic.cn;support.weixin.qq.com;res.wx.qq.com;

注:有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是我个人经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。

借鉴原文链接:https://blog.csdn.net/bytesys/article/details/128203166

m0_在京菜菜子
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuit 抓取非http数据包工具
11-26
burpsuit 抓取非http数据包工具,。
使用Proxifier+burp抓包总结
qq_42383069的博客
02-14 7924
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
burp小程序抓包
qq_50854662的博客
02-21 5489
burp小程序抓包
ProxifierBurp联动 抓取PC端微信小程序
最新发布
2301_81315376的博客
03-20 877
目录一、 配置burp并安装CA证书 1. 证书下载2. 安装证书二、 配置proxifile1. 启用HTTP代理服务器2. 配置代理服务器3. 设置程序流量的代理规则三、 抓包将证书存放在 受信任的根证书颁发机构 下,一路点击下一步直至安装成功(可以先打开微信,在任务管理器打开文件位置复制到浏览程序里)配置完成之后点击确定
Proxifier实现抓包
weixin_48817799的博客
10-08 3723
通过Proxifier代理实现抓包,如微信小程序
微信小程序Burp+Proxifter抓包详细教程
CKT_GOD的博客
10-27 7425
在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的坑都给大家填上。(在群里也帮好多大佬解决了一些问题)。
关于Burp Suite不能抓包的解决方法
热门推荐
fendo
02-10 6万+
一、Burp Suite有时能抓到包,有时不能抓到包 解决方法: 出现这种问题的原因就是代理没有设置成全局的,只是设置成了局部的。 打开IE浏览器,依次打开工具->Internet 属性->连接->局域网设置 点击局域网可以看到代理服务器,在这里设置代理IP地址、端口号 然后点击确定即完成浏览器代理。然后下载Prox
proxifier+burp小程序
weixin_45608163的博客
09-28 468
配置代理服务器:配置本地ip及端口,选择https协议。burp/yakit、微信、proxifier。然后打开小程序可以看到抓包成功。3、配置burp/yakit。2、配置proxifier。选择对应服务器及端口。
burpProxifier联动-抓包PC软件
94小菜
09-09 9077
下载软件 Proxifier下载地址:下载 burp下载地址: 略… 安装软件 Proxifier:下载安装即可 burp:略… 配置Proxifierburp联动 **设置burp:**指定IP和端口 设置Proxifier: 1、配置代理服务器,添加burp配置的IP和端口,协议选择HTTPS 2、配置代理规则 一般抓包是为了测试某个程序,所以需要排除其他干扰内容,把default规则设置成Direct Direct:直连,不用代理 Block:指阻挡访问 ...
Proxifier+burpsuite代理https协议数据包
y995zq的博客
05-14 6744
Proxifier+burpsuite代理https协议数据包抓取软件数据包 在现实生活中,很多渗透测试人员无法开展c/s型客户端型应用系统的渗透测试,原因是很难截取客户端访问数据,因而无法借助工具或人工的方式进行漏洞检测。其实部分C/S客户端的数据是可以截取,并进行漏洞检测和攻击测试的。 下面我们介绍利用Burp suite和Proxifier实现C/S客户端数据包抓取。 1.首先在电脑上安装Proxifier全局代理软件 ...
Proxifier+BurpSuite对C/S架构客户端的安全测试
哆啦安全
10-23 646
原文链接 Proxifier+BurpSuite对C/S架构客户端的安全测试 https://mp.weixin.qq.com/s/VYvrnEy8k2f9P6fEAC3E-w 欢迎关注微信公众号:哆啦安全,后续可以第一时间收到推送的更多干货文章,希望能对大家的工作、学习、技术研究有所帮助。 ...
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
Proxifier抓包工具
06-22
windows下的Proxifier抓包工具,抓取pc客户端软件的请求信息。 windows下的Proxifier抓包工具,抓取pc客户端软件的请求信息。
浏览器抓包工具-Fiddler
06-07
浏览器抓包工具,Fiddler绿色版
解决WSL2与Proxifier冲突的工具
06-01
Windows10 2004更新WSL2后无法与Proxifier共同使用,在Github上找到了这个Issue: https://github.com/microsoft/WSL/issues/4177#issuecomment-597736482 We have a tool that can make this call: ...
Fiddler对HTTP、HTTPS抓包图文教程
07-22
Fiddler对HTTP、HTTPS抓包图文教程
APP测试 | 如何使用Proxifier+burp小程序进行抓包
鱼溯的博客
01-09 940
APP测试 | 如何使用Proxifier+burp小程序进行抓包? 上一节如果使用模拟器抓包太不稳定,总是白屏、卡顿的话,可以试试使用proxifier+burp进行抓包
app 模拟器抓包 burpsuite_Proxifier+burpsuite代理https协议数据包
weixin_39625747的博客
12-01 541
很多时候我们都要看我们使用的软件发送的什么包,或者我们使用的网站发送的数据包是什么,甚至我们还想修改一下里面的数据来看看。再这里给大家来介绍一下我们入了利用Proxifier+burpsuite进行抓包。首先介绍一下proxifier如何使用配好后点击确定然后再“配置文件”--》代理规则按照箭头顺序,打开代理规则后选择“添加”,然后名称随便起,应用程序选择firefox.exe,然后再最先面选pr...
雷电模拟器+Proxifier+burp绕过APP抓包检测
春日野穹
11-14 1万+
引言~ 最近来了一批APP(有22个),在测试时发现这些APP对抓包代理行为进行检测,无法正常抓包,Xposed也无法解决,故有了下文 环境要求 burp 任意版本 v2ray 任意版本 Proxifier 任意版本 雷电模拟器 任意版本 流量走向大致如下,因为APP是在本地检测抓包行为的,那么我们利用Proxifier在模拟器外进行抓包即可解决~ burp 规则配置 正常配置抓包端口即可 Proxifier 规则配置 打开Proxifier,选择Profile --> Proxy Se
proxifier抓包小程序
09-18
Proxifier抓包小程序是一种功能强大的工具,用于捕获和分析网络数据包。它能够在计算机与网络之间创建一个中间代理,使得用户能够监视和分析通过计算机的网络流量。 Proxifier抓包小程序具有以下主要特点: 1. 捕获数据包:Proxifier抓包小程序能够捕获计算机与网络之间传输的数据包,无论是来自浏览器、应用程序还是其他网络连接。它提供一个全面的捕获功能,包括HTTP、HTTPS、FTP、TCP和UDP等各种协议。 2. 分析数据包:该程序能够对捕获到的数据包进行分析,提供详细的网络流量信息。用户可以查看数据包的源地址、目标地址、端口号、协议类型等重要信息,以便进一步分析和研究网络连接的行为。 3. 过滤数据包:Proxifier抓包小程序还提供了过滤功能,用户可以根据自己的需求设置过滤规则,只捕获特定的数据包。这样可以减少无关的数据干扰,更好地集中精力分析关键的网络连接。 4. 重构数据包:该程序可以重构捕获到的数据包,使其更易读和解析。用户可以查看数据包的内容、头部信息、以及其他所需的关键信息,从而更好地理解网络连接的工作原理和过程。 总之,Proxifier抓包小程序是一个功能强大的工具,可以帮助用户有效地分析和监视网络流量。无论是网络安全研究、网络优化调试还是其他网络相关的工作,都有助于用户更好地理解网络连接,提供合适的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值