Proxifer+BurpSuite 抓取PC客户端HTTP(s)数据包
2023-09-14 09:11:45 时间
Proxifer+BurpSuite 抓取PC客户端HTTP(s)数据包
针对PC客户端(C/S架构)的渗透测试,抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。本文分享一个抓取PC客户端HTTP(s)数据包的小技巧。
01、Proxifier设置
(1)下载并安装Proxifier
(2)配置代理服务器
A、开启HTTP协议
Proxifier默认是关闭HTTP协议的,需要手动开启。
打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。
![](https://ask.qcloudimg.com/http-save/yehe-5767423/0a63517774c32d7b44b54c7c802f1423.png?imageView2/2/w/1620)
B、设置代理服务器,配置文件-->代理服务器->添加。(与BurpSuite代理设置匹配)
![](https://ask.qcloudimg.com/http-save/yehe-5767423/ef2e5e7f4478a5012ad3740f888ad0a9.png?imageView2/2/w/1620)
C、设置代理规则,填写需要抓包的应用程序名称,选择Proxy HTTP 127.0.0.1
![](https://ask.qcloudimg.com/http-save/yehe-5767423/3d83b0d0ac7409a7d4921f965265881c.png?imageView2/2/w/1620)
启用es规则,Default 设置为Direct,这样就可以抓取es客户端的数据包。
![](https://ask.qcloudimg.com/http-save/yehe-5767423/c25bf74358f2ae1b63c1dcea07b8bebe.png?imageView2/2/w/1620)
02、BurpSuite设置
1、打开Burpsuite->Proxy->Options,增加本地监听端口 8888
![](https://ask.qcloudimg.com/http-save/yehe-5767423/96f716b2112317cc996aa593987c7f7c.png?imageView2/2/w/1620)
2、打开客户端软件进行操作,在BurpSuite就可以抓取HTTP和HTTPS数据包。
![](https://ask.qcloudimg.com/http-save/yehe-5767423/442c73b4df852d7563578ca7162e283a.png?imageView2/2/w/1620)
以上,记录和分享一个客户端抓包的小技巧。
相关文章
- 把安卓手机打造成全能的超级客户端
- HTTP Status 500 - The absolute uri: http://java.sun.com/jsp/jstl/core cannot be resolved in either web.xml or the jar files deployed with this application
- 【JETTY SERVER 开发系列之一】搭建JETTY SERVER环境&&HTTP客户端实现交互
- live555二次开发经验总结:RTSPClient客户端与RTSPServer服务器
- 零配置命令行HTTP服务器 http-server
- app分享时判断手机是否已安装微信或QQ客户端
- [心跳] 使用心跳机制实现CS架构下多客户端的在线状态实时更新以及掉线自动重连
- MSF制作Windows客户端恶意软件获取SHELL过程
- Nginx preaccess阶段 http_limit_conn_module 客户端并发限制
- k8s java客户端client-java pom地址
- 关于 WebSocket 和 HTTP 区别的思考以及一个最简单的 WebSocket 的客户端和服务器实现
- 使用apache的HttpClient进行http通讯,隐藏的HTTP请求头部字段是如何自动被添加的
- Atitit 微服务实践 艾提拉著 微服务主要解决几个问题负载均很 目录 1. 微服务的模式 http请求层 vs服务层1 1.1. Http vs 服务层优缺点1 2. 实现技术2
- 使用 http-proxy 代理 SAP UI5 应用发起的 HTTP 请求
- WebShop WebSocket server 和WebSocket客户端的一对多关系维护
- 客户端与服务器接口的交互。
- HTTP客户端连接,选择HttpClient还是OkHttp?
- 【问题解决】[kubelet-check] The HTTP call equal to ‘curl -sSL http://localhost:10248/healthz‘ failed wite
- C#里最简单的异步连接客户端
- Servlet 客户端 HTTP 请求
- 39 _ Redis 6.0的新特性:多线程、客户端缓存与安全
- grpc客户端 服务端测试
- 本地客户端 dbeaver-连接HIVE库
- Android开发 客户端与C#服务器的连接+OkHttp+SQL Server
- 慕课7、声明式HTTP客户端-Feign
- 华为防火墙SSL虚拟专网配置客户端所有访问流量路由全部走公司网络