[[439444]]

針對PC客戶端(C/S架構(gòu))的滲透測試，抓包是一個(gè)擋在我們前面的問題。如果可以使用BurpSuite抓取客戶端的HTTP(S)流量，那么測試過程將更有效率，也更有利于漏洞挖掘。本文分享一個(gè)抓取PC客戶端HTTP(s)數(shù)據(jù)包的小技巧。

01、Proxifier設(shè)置

(1)下載并安裝Proxifier

(2)配置代理服務(wù)器

A、開啟HTTP協(xié)議

Proxifier默認(rèn)是關(guān)閉HTTP協(xié)議的，需要手動(dòng)開啟。

打開軟件，依次選擇，配置文件-->高級(jí)-->HTTP代理服務(wù)器-->啟用HTTP代理服務(wù)器支持。

B、設(shè)置代理服務(wù)器，配置文件-->代理服務(wù)器->添加。(與BurpSuite代理設(shè)置匹配)

C、設(shè)置代理規(guī)則，填寫需要抓包的應(yīng)用程序名稱，選擇Proxy HTTP 127.0.0.1

啟用es規(guī)則，Default 設(shè)置為Direct，這樣就可以抓取es客戶端的數(shù)據(jù)包。

02、BurpSuite設(shè)置

1、打開Burpsuite->Proxy->Options，增加本地監(jiān)聽端口 8888

2、打開客戶端軟件進(jìn)行操作，在BurpSuite就可以抓取HTTP和HTTPS數(shù)據(jù)包。

以上，記錄和分享一個(gè)客戶端抓包的小技巧。