Proxifer+BurpSuite 抓取 PC 客户端 HTTP(s) 数据包

开发 前端
针对PC客户端(C/S架构)的渗透测试,抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。

[[439444]]

针对PC客户端(C/S架构)的渗透测试,抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。本文分享一个抓取PC客户端HTTP(s)数据包的小技巧。

01、Proxifier设置

(1)下载并安装Proxifier

(2)配置代理服务器

A、开启HTTP协议

Proxifier默认是关闭HTTP协议的,需要手动开启。

打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。

B、设置代理服务器,配置文件-->代理服务器->添加。(与BurpSuite代理设置匹配)

C、设置代理规则,填写需要抓包的应用程序名称,选择Proxy HTTP 127.0.0.1

启用es规则,Default 设置为Direct,这样就可以抓取es客户端的数据包。

02、BurpSuite设置

1、打开Burpsuite->Proxy->Options,增加本地监听端口 8888

2、打开客户端软件进行操作,在BurpSuite就可以抓取HTTP和HTTPS数据包。

 

以上,记录和分享一个客户端抓包的小技巧。

 

责任编辑:武晓燕 来源: Bypass
相关推荐

2023-03-31 13:31:45

2012-03-15 09:42:02

虚拟化vmware.瘦客户端

2020-03-24 15:15:29

HttpClientOkHttpJava

2021-10-18 05:00:38

语言GoRequestHTTP

2011-05-24 16:47:20

数据存储

2020-12-18 10:13:50

wireshark数据包Capture

2011-12-12 09:42:52

虚拟化瘦客户端

2019-05-22 09:03:44

PC客户端Windows

2013-10-31 08:34:00

戴尔

2020-12-24 17:10:54

DockerLinux微信

2011-08-17 10:10:59

2021-09-22 15:46:29

虚拟桌面瘦客户端胖客户端

2024-10-16 08:51:57

2010-05-31 10:11:32

瘦客户端

2011-10-26 13:17:05

2010-12-21 11:03:15

获取客户端证书

2011-03-24 13:00:31

配置nagios客户端

2011-03-02 14:36:24

Filezilla客户端

2012-07-10 15:59:09

天天记事华为

2009-11-07 14:57:00

点赞
收藏

51CTO技术栈公众号