Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

工具

• Burp Suite Professional
• 手机一台

步骤

1. 打开burpsuite的“代理”选项卡，再进入“选项”选项卡，点击添加按钮添加监听的ip和端口，以我电脑IP是192.168.1.196为例，监听8080端口
2. 以安卓为例，打开手机，接入同一个局域网的WiFi。打开WiFi页面，长按wifi详情设置代理IP和端口，这里和上面设置的内容是一样的。

   

    
3. 这时候已经可以抓手机包了，红线部分即为可被篡改的参数（只能抓HTTP数据包，如果需要抓取HTTPS需要安装证书）

   

4.  针对需要多次发送请求的可以在数据中点击鼠标右键选择“repeat”，会将参数信息放置到“重发器”标签下