初接触BurpLoader工具

时间:2022-12-08 01:52:18

初接触burp工具

菜鸟一枚,现在在接触一段时间测试,我在测试功能性的时候,想着网站被黑案例那么多,我是不是也应该弄弄安全性测试了,所以就有了下边的第一次接触BurpLoader工具来测试手机的app程序。我现在只是BurpLoader工具可以获取到android手机app端的http请求,大神请勿见笑,废话不多说开始。

1.准备工具

BurpLoader1.6

如果发现不能用,还需要在java官网上下载一个java的包,然后装上

android一枚

路由一枚(就是让手机和电脑处于同一网段的)

2.开始

首先在windows下查看iP地址是多少

初接触BurpLoader工具

知道了windowsIP的好处是方便我们后续配置手机端的代理时

然后打开BurpLoader工具,设置代理

大体截个图

初接触BurpLoader工具

然后在上图的add处添加代理

初接触BurpLoader工具

图中下边有三个模式

自己理解啊

1. 是监控自己本身的端口,结果是 127.0.0.1:6666

2.监控本电脑上所有的网卡 结果是  *:6666

3.可以选择监控某块网卡的数据   结果是 192.168.0.17:6666

个人建议选择第二个模式吧。

配置好以后如图

初接触BurpLoader工具

接下来设置手机端的配置

初接触BurpLoader工具

选择高级模式,代理设置为自动,下边设置手机端的代理

初接触BurpLoader工具

设置成功了以后。在电脑端开始监控数据,将burp的数据监控开启。(Intercept is on 是开启监控  Intercept is off 关闭)

初接触BurpLoader工具

如下图已经监控手机数据成功 ,因为我现在手机在运行酷狗,现在就已经抓包成功

初接触BurpLoader工具

今天就先到这,我要慢慢研究,谢谢大家,有啥问题和不明白的地址可以直接给我留言