这是F12sec的第68篇原创
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!
本文章来自团队师傅考研勇士,转载请注明来源
1.经验分享
公益SRC 专属SRC B/S架构漏洞越来越卷怎么办?
今天我们来讲个小技巧
针对一些公益或者专属SRC 日常HW攻防,大家可能都会第一时间看WEB端
其实很多时候PC端微信小程序CS架构应用程序往往被大家忽略
Fiddler中文版
http://ct.ghpym.com/dir/7369060-41365571-af17d2(如有密码:3519)
Fiddler英文版
这个百度自行下载,初级菜鸡其实用中文版也还行
附上Fiddler 配置教程:https://www.jianshu.com/p/690eb9bebe3c
1.打开Fiddler设置抓取HTTPS协议
2.配置Fiddler 抓包监听端口
3.网关这里将流量转到burp 比如我burp监听的是8080端口
4.burp启动监听8080端口这样流量就顺利从Fiddler转到了burp
这样我们就配置成功了
例如:测试抓某小程序数据包(流量优先经过Fiddler在到burp 其次你还可以把流量通过burp 高级代理 再 把流量导入xray或者goby)
