Proxifier+burpsuite代理https协议数据包

最新推荐文章于 2024-05-11 10:31:49 发布
最新推荐文章于 2024-05-11 10:31:49 发布
阅读量7k 收藏 20
点赞数 7
文章标签: 安全 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y995zq/article/details/116789275
版权

Proxifier+burpsuite代理https协议数据包

在现实生活中,很多渗透测试人员无法开展c/s型客户端型应用系统的渗透测试,原因是很难截取客户端访问数据,因而无法借助工具或人工的方式进行漏洞检测。其实部分C/S客户端的数据是可以截取,并进行漏洞检测和攻击测试的。

下面我们介绍利用Burp suite和Proxifier实现C/S客户端数据包抓取。

1.首先在电脑上安装Proxifier全局代理软件

-----这个软件百度上面有很多。
https://proxifier.soft32.com/ --英文的

中文版的其他地方也有,例如:http://www.hanzify.org/software/13717.html(仅供参考)

安装很简单,直接下一步既可。
打开页面是这样的
在这里插入图片描述
2.点击配置文件-打开代理服务器
在这里插入图片描述
3.在软件上设置代理地址,代理地址与burp相同
在这里插入图片描述
4.设置代理规则
在这里插入图片描述
5.设置-名称可以随便输入,应用程序选择对应抓包的软件-可以从任务管理器中选择
在这里插入图片描述
6.这个时候已经可以代理了
在这里插入图片描述
7.这个时候已经可以在 burp上抓包了
在这里插入图片描述
但是,在软件上仅仅抓取的是http协议的包,如果想查看软件包,可以从wireshark上查看,走的是TCP或UDP包。

十三2
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
微信小程序Burp+Proxifter抓包详细教程
imtech的博客
12-20 2224
在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。
雷电模拟器+Proxifier+burp绕过APP抓包检测
春日野穹
11-14 1万+
引言~ 最近来了一批APP(有22个),在测试时发现这些APP对抓包代理行为进行检测,无法正常抓包,Xposed也无法解决,故有了下文 环境要求 burp 任意版本 v2ray 任意版本 Proxifier 任意版本 雷电模拟器 任意版本 流量走向大致如下,因为APP是在本地检测抓包行为的,那么我们利用Proxifier在模拟器外进行抓包即可解决~ burp 规则配置 正常配置抓包端口即可 Proxifier 规则配置 打开Proxifier,选择Profile --> Proxy Se
小程序渗透:Burp+Fiddler+Proxifier
zkaqlaoniao的博客
05-11 454
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。然后网关手动代理配置,这里的代理就是burp代理,和burp中option的代理地址端口记得一致;环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。找到文件所属目录后,在代理规则的应用程序里浏览选择它,动作记得选上配置的代理服务器,名称任意即可;将流量走向配置为:微信|小程序—>Fiddler—>burp
ProxifierBurpSuite实现PC小程序抓包
bytesys的博客
12-06 6239
ProxifierBurpSuite实现PC小程序抓包
burp访问内网
94小菜
01-08 1978
有的时候需要访问内网,但又要使用burp进行抓包,所以需要配置好代理 1、首先设置浏览器的代理BurpSuite以便能够抓包 2、然后为BurpSuite再设置一个上游代理即socks(端口是10808) 这样访问内网时,请求数据先经过BurpSuite,于是可以进行抓包了;然后再流向socks,最后经过socks代理服务器到达内网。服务器端返回的响应则刚好相反。 ...
Burpsuite+Proxifier抓取exe数据包
潇湘信安的博客
06-19 1557
前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题?所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。
如何将 SOCKS 代理BurpSuite 结合使用
暂不罢休
10-17 174
如何将 SOCKS 代理BurpSuite 结合使用,看图说话,简单明了。
PC客户端(CS架构)如何实现抓包
qwertyuiopasdfghjklzxcvbnm
05-10 1826
针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。C、设置代理规则,一般默认的规则Fiddler.exe [auto-created] 即可,如没有,需要手动创建。1、打开Fiddler->Tools->Options->HTTPS,然后全勾上,注意要选择“从所有进程”打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。目标主机:我们本地的Fiddler设置的代理,可以任意。
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
网络安全+程序代理+流量转发+Proxifier
最新发布
06-18
网络安全+程序代理+流量转发+Proxifier
Proxifier MAC下全局代理工具
04-10
Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理代理链。 有许多网络应用程序不支持通过代理服务器工作,因此不能用于局域网或防火墙后面。这些会...
Proxifier代理.rar
05-16
Proxifier代理工具,非常好用,可以设置代理IP,简单方便
官方 proxifier 2.22 Windows 版+ 注册码
08-04
支持 64位系统,支持Xp,Vista,Win7,MAC OS ,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定程序等运行模式,兼容性非常好。有点类似SOCKSCAP  1、添代理:  运行软件,...
ProxifierBurp联动 抓取PC端微信小程序
2301_81315376的博客
03-20 2106
目录一、 配置burp并安装CA证书 1. 证书下载2. 安装证书二、 配置proxifile1. 启用HTTP代理服务器2. 配置代理服务器3. 设置程序流量的代理规则三、 抓包将证书存放在 受信任的根证书颁发机构 下,一路点击下一步直至安装成功(可以先打开微信,在任务管理器打开文件位置复制到浏览程序里)配置完成之后点击确定
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 6953
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
使用Proxifier+Fiddler对PC客户端进行抓包
qq_41397201的博客
06-12 1万+
1,安装Proxifier 下载地址:http://soft.onlinedown.net/soft/971579.htm 2,配置代理服务器 配置文件->代理服务器->添 ip:127.0.0.1 端口选择Filddler监听的端口,我的是8888 我的协议选择的是HTTPS 3,设置Fiddler 打开Fiddler->工具->选项-&gt...
Proxifier实现指定进程代理IP 雷电模拟器为例
小螺号滴滴的吹的博客
01-10 4万+
Proxifier 3.31 汉化注册版 Proxifier 3.31 汉化注册版 本地下载:HA-Proxifier331-LDR Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理代理链。支持64位系统,支持Xp,Vista,Win7,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可...
代理服务器支持HTTPS很难吗?
热门推荐
zhangmiaoping23的专栏
03-19 6万+
转:http://www.site-digger.com/html/articles/20151203/107.html 我们开展稳定高匿名HTTP代理业务以来,我听到客户咨询最多的问题之一就是“你们的代理支持HTTPS协议吗?”。我觉得很多人对HTTPS代理存在理解上的误区,所以我写了这篇文章。目的就是想说明“实现支持HTTPS代理一点都不难!”。 说到HTTPS代理很多人瞬间就会联想到H...
小程序 burpsuite
07-28
小程序 burpsuite是一种抓包工具,可以用于对小程序进行抓包排查问题。使用电脑版小程序抓包的方式与手机的方式类似。首先,需要准备好以下环境:微信版本为3.6.0.18,Burpsuite版本为2.0.11,Proxifier版本为3.21。接下来,可以按照以下步骤进行操作: 1. 在谷歌浏览器中选择设置 > 隐私设置和安全性 > 安全 > 管理证书 > 受信任的根证书颁发机构 > 导入。 2. 选择之前导出的证书文件(记得选择所有文件类型)进行导入。 3. 打开Burpsuite,并设置好代理监听的端口(选择一个未被占用的端口)。 4. 在Proxifier中配置小程序的代理,将流量导向Burpsuite监听的端口。 这样,就可以使用Burpsuite对小程序进行抓包了。通过分析抓到的请求和响应,可以帮助排查小程序中的问题。 #### 引用[.reference_title] - *1* *2* [微信小程序抓包教程:Burpsuite版 附所需工具](https://blog.csdn.net/weixin_45031612/article/details/127416319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值