初接触burp工具

菜鸟一枚，现在在接触一段时间测试，我在测试功能性的时候，想着网站被黑案例那么多，我是不是也应该弄弄安全性测试了，所以就有了下边的第一次接触BurpLoader工具来测试手机的app程序。我现在只是BurpLoader工具可以获取到android手机app端的http请求，大神请勿见笑，废话不多说开始。

1.准备工具

BurpLoader1.6

如果发现不能用，还需要在java官网上下载一个java的包，然后装上

android一枚

路由一枚（就是让手机和电脑处于同一网段的）

2.开始

首先在windows下查看iP地址是多少

知道了windowsIP的好处是方便我们后续配置手机端的代理时

然后打开BurpLoader工具，设置代理

大体截个图

然后在上图的add处添加代理

图中下边有三个模式

自己理解啊

1. 是监控自己本身的端口，结果是 127.0.0.1:6666

2.监控本电脑上所有的网卡 结果是  *:6666

3.可以选择监控某块网卡的数据   结果是 192.168.0.17:6666

个人建议选择第二个模式吧。

配置好以后如图

接下来设置手机端的配置

选择高级模式，代理设置为自动，下边设置手机端的代理

设置成功了以后。在电脑端开始监控数据，将burp的数据监控开启。（Intercept is on 是开启监控  Intercept is off 关闭）

如下图已经监控手机数据成功 ，因为我现在手机在运行酷狗，现在就已经抓包成功

今天就先到这，我要慢慢研究，谢谢大家，有啥问题和不明白的地址可以直接给我留言