小程序也是我们目前用的比较多的工具。而针对小程序的渗透测试也逐渐出现。本文为大家介绍如何利用Burp抓包。

Proxifier 是一款代理客户端软件，可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议，它的运行模式可以指定端口，指定程序的特点。主要用途是在系统级别通过代理服务器强制 Web 请求，从而使来自不支持代理的应用程序的请求通过代理访问其预期网站。

安装Proxifier

运行后界面如下：

配置Proxifier

打开Proxifier配置文件 -->代理服务器

添加代理IP为kali的IP。如果本地环境有burp，直接填写本地的127.0.0.1.

运行并配置Burp

在burp中添加本地IP和监听端口

并为其配置https证书。接下来，打开微信，随便打开一个小程序，打开任务管理器选择WeChatAppEx右键打开文件所以在位置复制当路径。

接下来，打开Proxifier。配置文件---> 代理规则

开始抓包