搜索

Proxifer+BurpSuite 抓取PC客户端HTTP(s)数据包

Bypass

共 651字,需浏览 2分钟

 · 2021-12-12

针对PC客户端(C/S架构)的渗透测试,抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。本文分享一个抓取PC客户端HTTP(s)数据包的小技巧。

01、Proxifier设置

(1)下载并安装Proxifier

(2)配置代理服务器

A、开启HTTP协议

Proxifier默认是关闭HTTP协议的,需要手动开启。

打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。

B、设置代理服务器,配置文件-->代理服务器->添加。(与BurpSuite代理设置匹配)

C、设置代理规则,填写需要抓包的应用程序名称,选择Proxy HTTP 127.0.0.1

启用es规则,Default 设置为Direct,这样就可以抓取es客户端的数据包。

02、BurpSuite设置

1、打开Burpsuite->Proxy->Options,增加本地监听端口 8888

 2、打开客户端软件进行操作,在BurpSuite就可以抓取HTTP和HTTPS数据包。

以上,记录和分享一个客户端抓包的小技巧。

有任何问题欢迎留言评论,我是Bypass,一个网络安全爱好者。

浏览 33
点赞
评论
收藏
分享

手机扫一扫分享

举报
评论
图片
表情
推荐
http4jJava HTTP客户端
http4j是一个开源的JavaHTTP客户端,主要是源自对工作中的一个项目设计的不满和扩展ApacheHttpComponent比较麻烦。不同于ApacheHttpComponent(HttpCli
http4jJava HTTP客户端
0
http4jJava HTTP客户端
http4j是一个开源的Java HTTP客户端,主要是源自对工作中的一个项目设计的不满和扩展Apa
http4jJava HTTP客户端
0
GuzzlePHP HTTP 客户端
Guzzle 是个 PHP 框架,解决了发送大量 HTTP 请求和创建 web 服务客户端的问题。它
GuzzlePHP HTTP 客户端
0
GuzzlePHP HTTP 客户端
Guzzle是个PHP框架,解决了发送大量HTTP请求和创建web服务客户端的问题。它包括了创建坚实服务客户端的工具,包括:服务描述来定义API的输入和输出,通过分页资源实现资源迭代,尽可能高效的批量
GuzzlePHP HTTP 客户端
0
async-http-php异步 HTTP 客户端
async-http-php是个异步HTTP客户端,机遇crul_mulit*,系统很简单,速度非常快。如果你想使用ssl或者其他来请求一个网站,你可以实现一个task类和TaskInterface接
async-http-php异步 HTTP 客户端
0
FaradayRuby的HTTP 客户端
Faraday是一个Ruby的HTTP客户端开发库,提供了一个通用的接口,支持如下适配器:Net::HTTPExconTyphoeusPatronEventMachine示例代码:conn = Far
FaradayRuby的HTTP 客户端
0
phpWebHacksPHP的HTTP客户端
phpWebHacks 是一个采用PHP开发的高级的HTTP客户端,你只需要数行代码就可以用来模拟浏
phpWebHacksPHP的HTTP客户端
0
FeignJava HTTP 客户端库
Feign 使得 Java HTTP 客户端编写更方便。Feign 灵感来源于 Retrofit,
FeignJava HTTP 客户端库
0
HTTP PromptHTTP 命令行客户端
HTTPPrompt是一个交互式的命令行HTTP客户端,支持自动完成、语法高亮,基于HTTPie和prompt_toolkit构建.
HTTP PromptHTTP 命令行客户端
0
HTTP PromptHTTP 命令行客户端
HTTP Prompt 是一个交互式的命令行 HTTP 客户端,支持自动完成、语法高亮,基于 HTT
HTTP PromptHTTP 命令行客户端
0
点赞
评论
收藏
分享

手机扫一扫分享

举报