文章总结： 该文档介绍利用Yakit与Proxifier组合抓取微信小程序流量的方案。核心通过Proxifier强制代理解决小程序绕过系统代理问题，详述了证书信任、监听配置及针对小程序进程的规则设置步骤。该方法稳定有效，适合新手快速掌握流量分析，为渗透测试提供技术支持，文末附带营销福利。 综合评分： 75 文章分类： 渗透测试,安全工具,实战经验

2026最新，yakit 红队单兵渗透工具，小程序抓包教程

原创

小智 小智

智榜样网络安全学习中心

2026年2月14日 14:01 中国香港

小程序封闭性比较强，抓取数据包容易被刚入门没多久的师傅们忽略,

下面分享一套实测稳定的方案：YAit+Proxifier代理工具，只要几步就能快速获取小程序https流量，适用于渗透测试、接口调试等场景，新手也能快速获取。

再推荐一个视频学习的知识库===》我们的官方B站视频

❝

💖 温馨提示：本文一切操作基于本地环境复现，请不要利用文章中的任何技术对未授权的靶标进行渗透测试，这样属于违法行为，如有使用，还请自行承担所造成后果，与智榜样网络安全无关。

一、工具准备

Yakit：红队常用的渗透测试工具，内置代理功能，可拦截、分析网络流量；

Proxifier：全局代理，指定程序（如小程序进程）流量经过Yakit代理，解决了小程序绕过系统代理的问题。

工具下载：https://yaklang.com/（建议下载最新版，兼容性更好）至于安装过程，这里就不讲解了，相信师傅们会通过自己的双手丰衣足食

image-20251230203538991

Proxifier：可以通过其官网“https://www.proxifier.com/”获取(个人版需要授权，也可以免费使用proxyCAP）。

二、yakit基础配置

2.1 安装并信任证书

Yakit 需通过证书解密 HTTPS 流量，必须完成这一步：

点击左上角的那个感叹标志，我们点击手动安装

image-20251216211858920

之后会跳转到yakit的安装目录，双击执行这个bat文件安装证书

image-20251216212057653

弹出来一个终端，又提示你是否需要安装此证书，我们选择是

image-20251216212118532

2.2 配置代理监听

再找到按照下图这里箭头的顺序，点首页 > 下拉菜单配置监听的主机（127.0.0.1）和端口为8080，其他任意端口都行，但是主机必须是127.0.0.1

image-20251230204529804

之后会跳转到这个界面，就可以开始配置proxifier了

image-20251230215144746

三、proxifier配置

3.1 添加代理服务器

打开 Proxifier，点击顶部「配置文件」

image-20251230215432731

选择[代理服务器]

image-20251230215458220

点击编辑第一个代理，将proxifier的流量代理到yakit的代理主机以及端口中（如果默认的没有那就选择添加一项）

image-20251230215627035

我们再选择代理规则，配置需要将流量转发到yakit的应用程序为小程序的路径

image-20251230220611857

这里随便新建一个，因为我已经新建好了，给师傅们看看我的配置吧

image-20251230220708249

这是我的编辑详细界面，最重要的是应用程序的选择需要填入wechatappex.exe

image-20251230220755312

为什么要填wechatappex.exe？而不是其他的？

让我们随便点开一个应用程序，比如圆通

image-20251230220937926

在底部导航栏右键，找到任务管理器

image-20251230220956553

在旁边选择进程，这里会多出一个运行的应用程序，这个应用程序就是微信小程序运行的进程

image-20251230221018436

展开这个应用程序，随便选择一个，右键再打开文件所在的位置

image-20251230221205143

记住这个路径（可以直接复制）和文件名

C:\Users\用户名\AppData\Roaming\Tencent\xwechat\XPlugin\Plugins\RadiumWMPF\18055\extracted\runtime

image-20251230221411988

返回proxifier代理规则配置，选择浏览

image-20251230221621625

选择刚刚运行的应用程序，看到的小程序文件名

image-20251230221611700

这样就配置好了，确定。。。确定。。。确定。。。》》》

image-20251230221748467

四、验证抓包效果

在yakit就能正常抓包了（如果没有抓到，那么就刷新一下小程序就可以啦）

image-20251230221842132

五、总结

本文运用“Yakit+Proxifier”组合来演示小程序HTTPS流量的抓取流程，主要分为3个部分：

1、工具协同方式：通过Yakit的代理拦截流量，利用Proxifier强制代理来解决小程序绕过系统代理的问题，通过两者的协同解决小程序封闭性问题；

2、配置要点：Yakit证书安装与信任，本地地址（127.0.0.1）和端口（8080），Proxifier指向小程序核心进程(Weappex.exe)，流量定向转发；

3、实操注意点：配置后未抓到包，通过刷新小程序触发流量；进程路径可通过任务管理器准确定位，避免因路径失效。

本方案兼顾稳定性与可操作性，新手基本按照步骤配置即可掌握小程序流量分析能力，为渗透测试、接口调试等提供应用支持。结合文末福利学习内容，可进一步扩充相关技术。

六、🎁文末福利

分享本文到朋友圈，点赞+在看+关注，一键三联，可以凭截图找老师领取

上千学习资料+工具哦

22919c6e4ef945aa9a9cbf0f6df4f6ff

分享后扫码加我！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：智榜样网络安全学习中心 小智 小智《2026最新，yakit 红队单兵渗透工具，小程序抓包教程》