[[439444]]

針對PC客戶端(C/S架構(gòu))的滲透測試，抓包是一個擋在我們前面的問題。如果可以使用BurpSuite抓取客戶端的HTTP(S)流量，那么測試過程將更有效率，也更有利于漏洞挖掘。本文分享一個抓取PC客戶端HTTP(s)數(shù)據(jù)包的小技巧。

01、Proxifier設置

(1)下載并安裝Proxifier

(2)配置代理服務器

A、開啟HTTP協(xié)議

Proxifier默認是關(guān)閉HTTP協(xié)議的，需要手動開啟。

打開軟件，依次選擇，配置文件-->高級-->HTTP代理服務器-->啟用HTTP代理服務器支持。

B、設置代理服務器，配置文件-->代理服務器->添加。(與BurpSuite代理設置匹配)

C、設置代理規(guī)則，填寫需要抓包的應用程序名稱，選擇Proxy HTTP 127.0.0.1

啟用es規(guī)則，Default 設置為Direct，這樣就可以抓取es客戶端的數(shù)據(jù)包。

02、BurpSuite設置

1、打開Burpsuite->Proxy->Options，增加本地監(jiān)聽端口 8888

2、打開客戶端軟件進行操作，在BurpSuite就可以抓取HTTP和HTTPS數(shù)據(jù)包。

以上，記錄和分享一個客戶端抓包的小技巧。