初接触burp工具
菜鸟一枚,现在在接触一段时间测试,我在测试功能性的时候,想着网站被黑案例那么多,我是不是也应该弄弄安全性测试了,所以就有了下边的第一次接触BurpLoader工具来测试手机的app程序。我现在只是BurpLoader工具可以获取到android手机app端的http请求,大神请勿见笑,废话不多说开始。
1.准备工具
BurpLoader1.6
如果发现不能用,还需要在java官网上下载一个java的包,然后装上
android一枚
路由一枚(就是让手机和电脑处于同一网段的)
2.开始
首先在windows下查看iP地址是多少
知道了windowsIP的好处是方便我们后续配置手机端的代理时
然后打开BurpLoader工具,设置代理
大体截个图
然后在上图的add处添加代理
图中下边有三个模式
自己理解啊
1. 是监控自己本身的端口,结果是 127.0.0.1:6666
2.监控本电脑上所有的网卡 结果是 *:6666
3.可以选择监控某块网卡的数据 结果是 192.168.0.17:6666
个人建议选择第二个模式吧。
配置好以后如图
接下来设置手机端的配置
选择高级模式,代理设置为自动,下边设置手机端的代理
设置成功了以后。在电脑端开始监控数据,将burp的数据监控开启。(Intercept is on 是开启监控 Intercept is off 关闭)
如下图已经监控手机数据成功 ,因为我现在手机在运行酷狗,现在就已经抓包成功
今天就先到这,我要慢慢研究,谢谢大家,有啥问题和不明白的地址可以直接给我留言