电脑微信小程序抓包

在渗透的过程中，对于网站找不出什么漏洞的时候我们就可以，对目标进行小程序和公众号漏洞的发掘。本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其他用途，否则后果自负。

0x01 设置微信代理使用Burp抓取数据包

发现我们抓取的数据包很多都是乱码

Proxifer+Burp 抓取数据包

Proxifer配置

开启HTTP协议

配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持

设置代理服务器

配置文件-->代理服务器->添加

这样就可以抓到小程序的数据包了

设置代理规则

通过任务管理器找到文件路径配置代理规则

成功筛选小程序数据包