來源：http://bbs.ichunqiu.com/thread-9603-1-1.html ?from=ch

前言：當(dāng)你目的明確，那么你做起事情才會有動力~~2333? 作為一個文化衫收集癖，寶寶的衣柜里沒有TSRC的那款 。? ? ? 再懶也要湊夠價值分 2333

首先：我們要設(shè)置代理以及端口，這里我選擇我的外網(wǎng)ip做代理 （為了不被D死，我就不截圖了。。。這個步驟很簡單，不會的，我等會，會分享一本書，里面有burp超細致的講解）

這里，我拿B站（只有二次元的少年能懂）的app做例子，看看能不能掃到洞子。

這是我抓到的包，把它丟到爬蟲里去。然后看下一個步驟

主動掃描模塊

就幾個頁面，所以掃描速度很快。下圖是掃描結(jié)果

由于本小菜雞對xss的了解很淺，這里就沒辦法繼續(xù)操作演示了。（寶寶只提供思路，步驟，你們別亂搞啊。。。）

下一篇文章，或許我會講一下別的工具的掃盲以及花式（“或許”）

身為一個腳本小子，就應(yīng)該將腳本小子的風(fēng)格發(fā)揚光大。2333