来源:http://bbs.ichunqiu.com/thread-9603-1-1.html ?from=ch
前言:当你目的明确,那么你做起事情才会有动力~~2333 作为一个文化衫收集癖,宝宝的衣柜里没有TSRC的那款 。 再懒也要凑够价值分 2333
首先:我们要设置代理以及端口,这里我选择我的外网ip做代理 (为了不被D死,我就不截图了。。。这个步骤很简单,不会的,我等会,会分享一本书,里面有burp超细致的讲解)
这里,我拿B站(只有二次元的少年能懂)的app做例子,看看能不能扫到洞子。
这是我抓到的包,把它丢到爬虫里去。然后看下一个步骤
主动扫描模块
就几个页面,所以扫描速度很快。下图是扫描结果
由于本小菜鸡对xss的了解很浅,这里就没办法继续操作演示了。(宝宝只提供思路,步骤,你们别乱搞啊。。。)
下一篇文章,或许我会讲一下别的工具的扫盲以及花式(“或许”)
身为一个脚本小子,就应该将脚本小子的风格发扬光大。2333
