PC客户端渗透测试(C/S架构),抓包是摆在我们面前的一个难题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量,测试过程会更加高效,更有利于漏洞发现。本文分享一个抓取PC客户端HTTP(s)包的技巧。01.Proxifier设置(1)下载安装Proxifier(2)配置代理服务器A.开启HTTP协议Proxifier默认关闭HTTP协议,需要手动开启。打开软件,依次选择配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。B.设置代理服务器,配置文件-->代理服务器-->添加。(配合BurpSuite代理设置)C.设置代理规则,填写需要抓包的应用名称,选择ProxyHTTP127.0.0.1开启es规则,设置Default为Direct,这样es的数据包可以捕获客户。02、BurpSuite设置1、打开Burpsuite->Proxy->Options,增加本地监听端口88882,打开客户端软件进行操作,BurpSuite可以抓取HTTP和HTTPS数据包。以上记录分享一个客户端抓包的小技巧。
