渗透实战-抓取微信小程序流量包

前言

现在渗透测试不仅要对传统的web测试，还要对APP，微信小程序，微信公众号进行测试。
接下来我将对微信小程序来进行抓包发送给burpsuit。

Proxifier使用

Proxifier是一款功能非常强大的代理客户端。我们将用此软件来抓取微信小程序的流量包。

Proxifier官网：https://www.proxifier.com

启用HTTPProxy服务器

勾选Enable HTTP proxy servers support

设置监听地址

选择proxy Servers

添加监听地址

设置代理规则

点击此按钮，设置规则

添加规则

以下是添加规则

利用Proxifier抓取微信小程序

以小程序肯德基（疯狂星期四YYDS）为例，先打开小程序，再打开任务管理器，找到小程序肯德基+的进程，右键打开文件所在的位置。

WeChatAppEx则就是我们想要的目标应用

如果有指定hosts和ports则填写（如果打开了多个小程序，可以设置hosts和ports精确化小程序）。

点击ok后则添加成功

打开burpsuit，可以看到已经抓取成功！