渗透实战-抓取APP流量包
前言
现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。
接下来我将对微信小程序来进行抓包发送给burpsuit。
Yakit使用
Yakit官网:https://www.yaklang.io
这里选择本地模式,管理员启动
点击连接引擎
配置系统代理
配置以下内容,点击配置HTTP/HTTPS代理
启用成功
打开左边的手工渗透测试,点击MITM,点击劫持启动,即可运行
可以看到右上角有手动劫持,自动放行,被动日志三个选项,现在处于自动放行状态,则不抓包
抓取语雀流量包
输入手机号,获取验证码可以看到抓取到数据包
标签:
安全
本文转载自: https://blog.csdn.net/beirry/article/details/128178830
版权归原作者 beirry 所有, 如有侵权,请联系我们删除。
版权归原作者 beirry 所有, 如有侵权,请联系我们删除。