码迷,mamicode.com
首页 > 其他好文 > 详细

初接触BurpLoader工具

时间:2015-08-26 21:46:21      阅读:173      评论:0      收藏:0      [点我收藏+]

标签:

                                                    初接触burp工具

   菜鸟一枚,现在在接触一段时间测试,我在测试功能性的时候,想着网站被黑案例那么多,我是不是也应该弄弄安全性测试了,所以就有了下边的第一次接触BurpLoader工具来测试手机的app程序。我现在只是BurpLoader工具可以获取到android手机app端的http请求,大神请勿见笑,废话不多说开始。

 

1.准备工具

  BurpLoader1.6 

  如果发现不能用,还需要在java官网上下载一个java的包,然后装上

  android一枚

  路由一枚(就是让手机和电脑处于同一网段的)

 

2.开始

首先在windows下查看iP地址是多少

技术分享

知道了windowsIP的好处是方便我们后续配置手机端的代理时

然后打开BurpLoader工具,设置代理

大体截个图

技术分享

然后在上图的add处添加代理

技术分享

图中下边有三个模式

自己理解啊

1. 是监控自己本身的端口,结果是 127.0.0.1:6666

2.监控本电脑上所有的网卡 结果是  *:6666

3.可以选择监控某块网卡的数据   结果是 192.168.0.17:6666

个人建议选择第二个模式吧。

配置好以后如图

技术分享

接下来设置手机端的配置

技术分享

选择高级模式,代理设置为自动,下边设置手机端的代理

 

技术分享

设置成功了以后。在电脑端开始监控数据,将burp的数据监控开启。(Intercept is on 是开启监控  Intercept is off 关闭)

技术分享

 

如下图已经监控手机数据成功 ,因为我现在手机在运行酷狗,现在就已经抓包成功

技术分享

 

今天就先到这,我要慢慢研究,谢谢大家,有啥问题和不明白的地址可以直接给我留言

 

初接触BurpLoader工具

标签:

原文地址:http://www.cnblogs.com/zxiaozhou/p/4761523.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!