经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包

这是F12sec的第68篇原创

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！

本文章来自团队师傅考研勇士，转载请注明来源

1.经验分享

公益SRC 专属SRC B/S架构漏洞越来越卷怎么办？

今天我们来讲个小技巧

针对一些公益或者专属SRC 日常HW攻防，大家可能都会第一时间看WEB端

其实很多时候PC端微信小程序CS架构应用程序往往被大家忽略

Fiddler中文版

http://ct.ghpym.com/dir/7369060-41365571-af17d2(如有密码：3519)

Fiddler英文版

这个百度自行下载，初级菜鸡其实用中文版也还行

附上Fiddler 配置教程：https://www.jianshu.com/p/690eb9bebe3c

1.打开Fiddler设置抓取HTTPS协议

2.配置Fiddler 抓包监听端口

3.网关这里将流量转到burp 比如我burp监听的是8080端口

4.burp启动监听8080端口这样流量就顺利从Fiddler转到了burp

这样我们就配置成功了

例如:测试抓某小程序数据包(流量优先经过Fiddler在到burp 其次你还可以把流量通过burp 高级代理 再 把流量导入xray或者goby)