Proxifier+BurpSuite实现小程序抓包

小程序也是我们目前用的比较多的工具。而针对小程序的渗透测试也逐渐出现。本文为大家介绍如何利用Burp抓包。

安装Proxifier

运行后界面如下： 

配置Proxifier 

打开Proxifier配置文件 –>代理服务器

添加代理IP为kali的IP。如果本地环境有burp，直接填写本地的127.0.0.1.

运行并配置Burp 

在burp中添加本地IP和监听端口

并为其配置https证书。接下来，打开微信，随便打开一个小程序，打开任务管理器选择WeChatAppEx右键打开文件所以在位置复制当路径。 

接下来，打开Proxifier。配置文件—> 代理规则 

开始抓包