初接触BurpLoader工具

                                                    初接触burp工具

   菜鸟一枚，如今在接触一段时间测试，我在测试功能性的时候，想着网站被黑案例那么多，我是否是也应该弄弄安全性测试了，因此就有了下边的第一次接触BurpLoader工具来测试手机的app程序。我如今只是BurpLoader工具能够获取到android手机app端的http请求，大神请勿见笑，废话很少说开始。

 

1.准备工具

  BurpLoader1.6 

  若是发现不能用，还须要在java官网上下载一个java的包，而后装上

  android一枚

  路由一枚（就是让手机和电脑处于同一网段的）

 

2.开始

首先在windows下查看iP地址是多少

知道了windowsIP的好处是方便咱们后续配置手机端的代理时

而后打开BurpLoader工具，设置代理

大致截个图

而后在上图的add处添加代理

图中下边有三个模式

本身理解啊

1. 是监控本身自己的端口，结果是 127.0.0.1:6666

2.监控本电脑上全部的网卡 结果是  *:6666

3.能够选择监控某块网卡的数据   结果是 192.168.0.17:6666

我的建议选择第二个模式吧。

配置好之后如图

接下来设置手机端的配置

选择高级模式，代理设置为自动，下边设置手机端的代理

 

设置成功了之后。在电脑端开始监控数据，将burp的数据监控开启。（Intercept is on 是开启监控  Intercept is off 关闭）

 

以下图已经监控手机数据成功 ，由于我如今手机在运行酷狗，如今就已经抓包成功

 

今天就先到这，我要慢慢研究，谢谢你们，有啥问题和不明白的地址能够直接给我留言