渗透测试抓取APP的流量上偏文章已经完善,但微信小程序的数据包可能抓不到的,没有数据流页面还空白,能不能测出来漏洞是一说,但第一步就致命啊!
1.这里用到了Proxifier的代理服务,这个在网上也都是有教程的这就不介绍啦。
2.配置代理不需要配置各种端口这里和bp联动的话只需要配置一个就可以了
3.配置代理规则
4.注意这部分的配置需要根据自己配置文件的路径来选择
5.打开任务管理器,找到微信进程,随意点击一项业务查看路径所在位置,这3项都需要添加哦
6.复制找到的路径
7.分别将查找到的路径复制查找
8.保存后再配合bp就可以抓到数据包