摘要: 前言在移动互联的时代，手机端业务越来越多，渗透测试中经常会遇到安卓APP和各种微信/支付宝小程序，以APP为例，很多APP目前都会在发起网络请求前先判断手机网络是否使用了代理，如果使用了代理就不请求接口，那么我们就无法抓取数据包进行分析了。想到之前内网渗透中经常使用Proxifier ...

一、APP渗透测试原理 APP渗透测试和Web渗透测试基本没有区别。APP(应用程序，Application)，一般指手机软件。一个网站存在SQL注入，用PC端浏览器去访问存在SQL注入漏洞，用手机浏览器去访问一样也存在SQL注入漏洞。 APP大部分漏洞的存在并不是在客户端 ...

1.首先打开burpsuite 2.打开火狐浏览器进行代理设置，设置代理ip为127.0.0.1，port为8080 （端口可自行修改） (1)使用switchproxy设置代理 3 ...

1.首先打开burpsuite配置代理，ip设为本地ip 2.打开夜神，下载ca证书，修改证书后缀der为cer，并导入到模拟器中 3.此时打开Proxif ...

之前说过一些信息搜集相关的东西（漏了APP没讲），按照渗透测试的完整流程，我作为测试，测个APP，也很合理吧 既然能用burpsuite测试web，那就能用burpsuite测试APP（有大佬自称用burpsuite行走江湖多年，靠插件和经验打遍天下无敌手） 本次演示采用夜神模拟器 ...

Fiddler抓包测试App接口 使用Fiddler对手机App应用进行抓包，可以对App接口进行测试，也可以了解App传输中流量使用及请求响应情况，从而测试数据传输过程中流量使用的是否合理。 抓包过程： 1、Fiddler设置 1）启动Fiddler->Tools-> ...

软件准备： 1.猎豹wifi 2.BurpSuite或者fillder都可以 查看电脑IP地址： 网卡ip: 确保无线网卡的IP和手机的 ...

https://www.cnblogs.com/lulianqi/p/11380794.html#_label5 ...