渗透测试之电脑(PC)端小程序抓包教程(建议收藏)

最新推荐文章于 2025-11-10 05:30:00 发布
原创 最新推荐文章于 2025-11-10 05:30:00 发布 · 7.5k 阅读 · 37 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#小程序 #web安全 #安全 #网络 #学习方法 #大数据

本文介绍了如何通过ProxyPin和BurpSuite进行微信小程序的流量抓包,包括设置HTTPS代理、安装证书和配置抓包环境。同时提供了网络安全入门与进阶学习资源包,涵盖工具、视频教程、技术文档、电子书、证书备考及CTF项目实战等内容。

0X01 准备工作

需要用到的工具:

微信 3.9.7.29(PC端)ProxyPin(本机安装SSL证书)BurpSuite(本机安装SSL证书)项目地址:https://github.com/wanghongenpin/network_proxy_flutter/

图片

下载地址:https://www.lanzoub.com/iCG6E1ebwkmb

流量走向和抓包方案:

电脑(PC)端微信小程序-->通过ProxyPin -->到Burpsuite

流量从电脑(PC)端微信小程序通过ProxyPin再走到Burpsuite工具,最后使用Burpsuite来进行修改和重放,其实就是走了一个代理链。

配置抓包环境
第一步 设置ProxyPin监听环境
安装SSL证书到本机

图片

图片开启HTTPS代理

图片

打开需要抓包的微信小程序

图片

可以看到ProxyPin成功获取到数据包,下一步将流量转发到BurpSuite
在ProxyPin中设置外部代理

图片

图片

第二步 设置Burpsuite
打开Burpsuite

图片

查看监听的端口,注意不要和ProxyPin与其他软件端口相同
在浏览器中安装Burpsuite的证书

http://burp/

图片

下载证书到本地,浏览器设置证书,搜索证书

图片

查看证书
然后导入,下载的证书

图片

图片

到这里Burp suite的设置也完成了, 可以去抓微信小程序的包了

0X03 漏洞挖掘
微信电脑端:打开小程序

图片

图片

最后

朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

1.网安必备全套工具包和源码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
在这里插入图片描述

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
在这里插入图片描述

网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
在这里插入图片描述

4.NISP、CISP等各种证书备考大礼包

在这里插入图片描述

5.CTF项目实战

学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!

在这里插入图片描述

6.网安大厂面试题

这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
在这里插入图片描述
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

开源免费抓包工具:ProxyPin 的详细使用
数据知道的博客
05-21 1万+
ProxyPin 是一款开源的 HTTP/HTTPS 抓包工具,支持 Windows、macOS 和 Linux、 Android、IOS平台,主要用于移动和桌面网络请求调试。以下是详细使用:
微信小程序抓包渗透测试
热门推荐
墨痕诉清风的博客
07-15 3万+
很多时候Web的测试已经被很多人都光顾过了,相反小程序和APP,往往是被遗忘的,被遗忘的往往是最容易出现安全风险的。在最近的项目里,有个小程序的测试项目,已经被挖了好多漏洞啦!
如何使用ProxyPin:免费全平台抓包神器的完整指南
gitblog_00078的博客
10-24 1125
ProxyPin是一款开源免费的全平台抓包软件,基于Flutter框架开发,支持Windows、Mac、Android、iOS和Linux系统。它能帮助开发者和测试人员轻松拦截、检查和重写HTTP(S)流量,提供手机扫码连接、域名过滤、请求重写等实用功能,是网络调试的得力助手。 ## 一、认识ProxyPin:功能强大的跨平台抓包工具 ### 核心功能亮点 ProxyPin作为一款专业的抓包工...
windows下PC小程序抓包--Fiddler&Charles
自动化测试馆长
01-04 2717
大家好,你是否曾经遇到过想要抓取Windows下PC小程序网络请求数据,但不知道该用什么工具呢?
小程序渗透测试,零基础入门到精通,收藏这篇就够了
最新发布
Javachichi的博客
11-10 1925
后者则由小程序自行控制安全性。但是跟传统黑盒测试 WEB 的区别是,在目前为止,可以非常简单的提取到小程序的源码信息。**工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。恭喜你,如果学到这里,你基本可以下班搞搞副业创收了,并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」,让你在黑客盛行的年代别背锅,工作实现升职加薪的同时也能开创副业创收!
PC微信小程序使用Fiddler进行爬取抓包
qq_42700863的博客
08-30 3万+
微信小程序抓包、微信小程序爬虫 使用Fiddler对电脑的微信小程序进行抓包处理,以及相关操作注意事项
Charles抓包简介
Andukr的博客
12-01 805
Charles是一款测试常用抓包软件,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。 Charles是在 常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。除了在做移动开发中调试口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分
小程序抓包测试的优选方法
weixin_48421613的博客
08-01 557
今日的文章,我们主要讲的是,如何使用fiddler拦截PC小程序流量,而后使用Burpsuite进行抓包测试
关于电脑抓包小程序的3种方法,黑客技术零基础入门到精通教程
qq_41314882的博客
12-09 1267
关于电脑小程序进行安全测试抓包的一些方法和思路,本文主要介绍3种配置思路首先设置系统代理,浏览器访问http://burp下载burp证书导入到系统 受信任的颁发机构下载完之后直接双击打开证书,并选择本地计算机选择将证书放入下列存储,并选择受信任的颁发机构然后一直下一步即可,然后安装Proxifier.exe 一直下一步即可安装成功这两个勾可以去掉,一个是开机自动启动,另外一个是更新安装完成后可以。
渗透测试】深度解析微信小程序漏洞挖掘!黑客技术零基础入门到精通教程建议收藏
白帽阿叁的博客
11-27 4663
今天讲讲微信小程序渗透,无论是护网、src挖掘、攻防演练,微信小程序都可以成为突破口微信小程序和普通网页渗透相比有以下不同点:1、抓包方式不同,不能直接进行抓包2、不能直接进行调试,如果遇到小程序进行了加密传输,这种情况就比较棘手3、微信小程序有自己特有的漏洞4、某些微信小程序会进行一些限制,增加了测试难度针对以上情况,我会分为四个章节逐一进行解答:抓包篇、逆向篇、漏洞篇、技巧篇微信小程序渗透本质和浏览器网页渗透没啥区别,解决了这些不同点就可以像正常网页一样测试了。
电脑抓包微信小程序的3种方法
m0_74321564的博客
08-25 7956
关于电脑小程序进行安全测试抓包的一些方法和思路,用于对小程序安全进行安全测试,软件全部使用默认配置即可,但是需要安装一台虚拟机,虚拟机需要使用桥接模式,该方法的好处在于不用担心代理规则配置问题导致程序形成死循环而无法抓到数据包。不管用那种方法,如果遇到这种流量,可以退出burp重新打开,退出微信重新登录,退出Proxifier.exe重新打开,还是这种流量则重新安装burp证书。然后在打开Proxifier.exe 工具,此时可以把系统代理关掉,然后通过Proxifier.exe设置代理,如图。
网络抓包小程序
05-10
自己用VC做的一个网络抓包小程序,很简单的。仅提供参考。没有使用Winpcap
网络安全领域】抓包技术与工具详解:APP、小程序PC应用的封包监听与协议分析基础入门教程介绍了抓包技术
04-22
内容概要:本文档主要介绍了抓包技术的基础入门知识,涵盖全局协议、封包监听、网卡模式以及APP、小程序PC应用的抓包技术。文中详细讲解了不同类型的抓包工具如Wireshark、科来分析、Burp Suite、Fiddler、Charles...
网络安全基础入门抓包技术与HTTPS协议:Web、APP、小程序PC应用的抓包工具使用与转发联动
04-22
文档还介绍了应用架构(Web/APP/云应用/小程序/负载均衡)、安全产品(CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒)和渗透命令(文件上传下载/口服务/Shell反弹),并通过具体案例演示了Web、APP、小程序PC应用的抓包...
Charles小程序抓包(安卓版)
故事讲予风听
02-23 4213
打开Charles,打开上方工具栏中Help---Register Charles,输入用户名和激活码。然后,抓取包的规则配置(*是代表抓取任意口和域名,如果只抓取固定的口or域名可自行设置。3.打开电脑热点,手机连接电脑热点。因为主要是联动手机对微信抓包,所以可以关闭windows抓包,避免干扰。1、Windows+Burp+Proxifier(配置困难,数据包卡顿)4.手机访问小程序或者公众号,在Charles和burp都可以看到包。3、Burp+Charles(本文测试,抓包完整,放包流畅)
从零开始学习网络安全渗透测试之基础入门篇——(五)WEB抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
love6a6的博客
08-01 1359
HTTP/HTTPS抓包技术是一种用于捕获和分析网络流量的方法,它可以帮助开发者、测试人员和网络安全专家理解应用程序网络行为、调试问题、分析性能和识别潜在的安全威胁。
微信小程序渗透测试
weixin_41308444的博客
10-14 4055
微信小程序渗透测试
APP、PC客户抓包小程序\公众号
m0_59554937的博客
03-26 7937
微信小程序、公众号抓包,手机APP、PC客户抓包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值