Burp Suite Professional 針對APP抓包篡改數據提交【安全】

Burp Suite 是用於攻擊web 應用程序的集成平臺，包含了許多工具。Burp Suite爲這些工具設計了許多接口，以加快攻擊應用程序的過程。全部工具都共享一個請求，並能處理對應的HTTP 消息、持久性、認證、代理、日誌、警報。

工具

• Burp Suite Professional
• 手機一臺

步驟

1. 打開burpsuite的「代理」選項卡，再進入「選項」選項卡，點擊添加按鈕添加監聽的ip和端口，以我電腦IP是192.168.1.196爲例，監聽8080端口

2. 以安卓爲例，打開手機，接入同一個局域網的WiFi。打開WiFi頁面，長按wifi詳情設置代理IP和端口，這裏和上面設置的內容是同樣的。

    

3. 這時候已經能夠抓手機包了，紅線部分即爲可被篡改的參數（只能抓HTTP數據包，若是須要抓取HTTPS須要安裝證書）

4.  針對須要屢次發送請求的能夠在數據中點擊鼠標右鍵選擇「repeat」，會將參數信息放置到「重發器」標籤下