小程序渗透：小程序抓包 - 实战教程._支付宝小程序抓包

小程序渗透：小程序抓包 - 实战教程.

小程序渗透测试是指通过模拟攻击者的方式，评估小程序（如微信小程序、支付宝小程序等）的安全性，识别其潜在漏洞和风险的过程。由于小程序通常运行在封闭的生态中（如微信、支付宝等平台），其架构和通信机制与传统Web应用有所不同，渗透测试需要结合其特有框架和限制展开。

目录：

前提 - 证书配置.

第一步：Proxifier 转发数据.

第二步：开启 Burp Suite 进行重新点进小程序，可以查看抓包内容.

注意失败问题：

前提 - 证书配置.

解释：防止抓包的时候出现问题，所以需要进行证书导入.

Burp Suite 证书导出.

到浏览器中导入证书，一般导入这两个就行.

如果还是不行，再把受信任的发布者也导入.

第一步：Proxifier 转发数据.

（1）设置代理服务器

（2）设置代理小程序的规则：

注意：如果不是这个WeChatAppEx.exe，可以使用 科来的软件 来查看进程浏览器，重新点击小程序就可以查看了.

第二步：开启 Burp Suite 进行重新点进小程序，可以查看抓包内容.

注意失败问题：

（1）如果是网络请求失败，那就重新生成证书，重新导入浏览器中.

（2）如果是所有浏览器的网站访问不了，查看 Proxifier 代理规则，和这个一样就行.（一开始有多余的规则可以删除）

参考学习链接：第90天：小程序篇&反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权_哔哩哔哩_bilibili