文章总结： 文章介绍了ProxyBridge作为轻量级开源代理客户端的应用，详细说明了如何与Burpsuite和Yakit联动抓取小程序和其他应用的流量。文章提供了配置方法、故障排除技巧，特别是针对TLS特征检测问题的解决方案，如使用随机TLS指纹。文章结构清晰，步骤详细，适合安全测试人员学习使用代理工具进行流量分析。 综合评分： 85 文章分类： 安全工具,WEB安全,渗透测试,实战经验,安全建设

yakit + ProxyBridge 抓包小程序和其他应用

原创

进击的hack

进击的HACK

2025年12月18日 07:50 江苏

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！

文章有疑问的，可以公众号发消息问我，或者留言。我每天都会看的。

ProxyBridge

项目地址：https://github.com/InterceptSuite/ProxyBridge

ProxyBridge 是一款轻量级开源通用代理客户端（可作为 Proxifier 的替代工具），能为 Windows 和 macOS 系统上的应用程序提供透明代理路由功能。它可将指定进程的 TCP 和 UDP 流量通过 SOCKS5 或 HTTP 代理进行转发，并且支持基于单个应用程序维度，对流量执行路由转发、拦截或放行操作。ProxyBridge 全面支持 TCP 与 UDP 协议的代理路由，运行于系统层面，无需修改任何配置即可适配不具备原生代理功能的应用程序。

如果只是简单的代理抓包，不设计代理链的话，可以使用ProxyBridge，配置比Proxifier简单。

Proxifier配置代理链，可参考：

Proxifier使用Chain实现多级代理

联动 Burpsuite

Proxy ——》 Proxy Settings

配置

代理 ——》DNS 通过代理

配置代理规则

成功抓取

有的时候，Burpsuite无法抓包，可以进行下面的办法来排查：

1. Burpsuite 证书是否安装
2. Burpsuite tls 特征检测

前者，可以用代理访问百度，看看证书是否是红色的，是的话，就是证书没配置或者出问题了，重新安装即可。

tls特征检测的话，可以参考：

• Burpsuite 特征检测对抗 https://xz.aliyun.com/news/17246

或者用Burpsuite的插件 https://github.com/sleeyax/burp-awesome-tls。

联动 Yakit

Yakit 配置和 Burpsuite 类似，如果遇到tls证书检测的情况，可以参考下面的配置：

之前遇到过一个小程序，用Burpsuite和Yakit都提示网络错误，替换成随机TLS指纹就能正常访问了。

显示502

随机指纹后

代理其他应用

比如代理curl.exe

结果：

Yakit中也成功获取了

参考资料

• Burpsuite 特征检测对抗 https://xz.aliyun.com/news/17246
• 告别burp，2026最新yakit + proxifier小程序抓包教程 https://mp.weixin.qq.com/s/aRz9kq8VDpMfOe6UACY3Eg

ProxyBridge可通过上面的github地址获取，也可公众号私信【20251218】获取。

欢迎加入知识星球，星球内容主要有：

1、公众号文章备份、工具分享。

2、常见问题的答疑、解决方案汇总在知识星球，作为便于搜索的知识库。

查看原文：《yakit + ProxyBridge 抓包小程序和其他应用》