来源：http://bbs.ichunqiu.com/thread-9603-1-1.html ?from=ch

前言：当你目的明确，那么你做起事情才会有动力~~2333  作为一个文化衫收集癖，宝宝的衣柜里没有TSRC的那款 。      再懒也要凑够价值分 2333

首先：我们要设置代理以及端口，这里我选择我的外网ip做代理 （为了不被D死，我就不截图了。。。这个步骤很简单，不会的，我等会，会分享一本书，里面有burp超细致的讲解）

这里，我拿B站（只有二次元的少年能懂）的app做例子，看看能不能扫到洞子。

这是我抓到的包，把它丢到爬虫里去。然后看下一个步骤

主动扫描模块

就几个页面，所以扫描速度很快。下图是扫描结果

由于本小菜鸡对xss的了解很浅，这里就没办法继续操作演示了。（宝宝只提供思路，步骤，你们别乱搞啊。。。）

下一篇文章，或许我会讲一下别的工具的扫盲以及花式（“或许”）

身为一个脚本小子，就应该将脚本小子的风格发扬光大。2333