庆祝mht的网站终于终于启动!
优势:能抓App,小程序,网页,重点是可以全部代理到Pc端的BP
一:准备阶段
Bp打开本地ip监听,如下
并导出证书
后缀修改为.der
———————————————————
下载HTTP Catcher
该付费付费,按照app内提示,开启https,开启后下
并在配置代理中添加Pc端的局域网Ip和监听端口,如下
二:安装Bp证书
在证书路径下挂起python服务
python -m http.server
然后在手机safari浏览器里面访问该服务:http://内网IP:8000
选择证书,下载
然后去设置里面找到已下载描述文件
右上角安装
安装后,打开设置-通用-关于本机-证书信任设置-,开启该证书信任
至此Bp证书安装完毕
三:开启奔放
实测在未安装bp证书前,部分App是无法抓包的
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[投稿]某公众号花钱的文章,研究了100多个SSRF报告,进去一看是我之前看过的这里给大家分享一下-棉花糖会员站](https://oss.bdziyi.com/vip/2024/04/20240401170910125.jpg)
请登录后查看评论内容