渗透实战-抓取APP流量包

渗透实战-抓取APP流量包

  • 前言
  • Yakit使用
  • 抓取语雀流量包

前言

现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。
接下来我将对微信小程序来进行抓包发送给burpsuit。

Yakit使用

Yakit官网:https://www.yaklang.io

这里选择本地模式,管理员启动
渗透实战-抓取APP流量包_第1张图片
点击连接引擎
渗透实战-抓取APP流量包_第2张图片
配置系统代理
渗透实战-抓取APP流量包_第3张图片
配置以下内容,点击配置HTTP/HTTPS代理
渗透实战-抓取APP流量包_第4张图片
启用成功
渗透实战-抓取APP流量包_第5张图片
打开左边的手工渗透测试,点击MITM,点击劫持启动,即可运行
渗透实战-抓取APP流量包_第6张图片
可以看到右上角有手动劫持,自动放行,被动日志三个选项,现在处于自动放行状态,则不抓包
渗透实战-抓取APP流量包_第7张图片

抓取语雀流量包

输入手机号,获取验证码可以看到抓取到数据包
渗透实战-抓取APP流量包_第8张图片

你可能感兴趣的:(渗透实战,安全)