手机连接上同一wifi后,设置电脑的ip地址和burp里設置的端口。
2、http代理设置为手动配置http代理
设置好后开启抓包,手机访问知乎APP数据包就抓取到了。
Burp Suite 是用于攻击web 应用程序的集成平台它包含了许多工具,并为这些工具设计了许多接口以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息持久性,认证代理,日志警报的一个强大的可扩展的框架。 安卓APP测试安卓APP测试大部分还是集中在网络通信上因此在对安卓APP测试中,网络抓包也是很重要的一般来说,APP采用HTTP协议的最多还有Websocket,Socket等针对HTTP和Websocket,可以用Burp Suite工具进行抓包 本文讲解到的是如何抓取app数据使用Burpsuite对手机App抓包,以及对某一款社交分享APP的任意用户登录漏洞实例讲解 手机端配置)原文链接: |
step1:配置burp(在个人电脑上操作)
作鍺:硅谷课堂,版权归原作者所有如需转载,请联系作者
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌莏袭的内容欢迎发送邮件至:
进行举报,并提供相关证据一经查实,本社区将立刻删除涉嫌侵权内容