摘要: 前言在移動互聯的時代，手機端業務越來越多，滲透測試中經常會遇到安卓APP和各種微信/支付寶小程序，以APP為例，很多APP目前都會在發起網絡請求前先判斷手機網絡是否使用了代理，如果使用了代理就不請求接口，那么我們就無法抓取數據包進行分析了。想到之前內網滲透中經常使用Proxifier ...

一、APP滲透測試原理 APP滲透測試和Web滲透測試基本沒有區別。APP(應用程序，Application)，一般指手機軟件。一個網站存在SQL注入，用PC端瀏覽器去訪問存在SQL注入漏洞，用手機瀏覽器去訪問一樣也存在SQL注入漏洞。 APP大部分漏洞的存在並不是在客戶端 ...

1.首先打開burpsuite 2.打開火狐瀏覽器進行代理設置，設置代理ip為127.0.0.1，port為8080 （端口可自行修改） (1)使用switchproxy設置代理 3 ...

1.首先打開burpsuite配置代理，ip設為本地ip 2.打開夜神，下載ca證書，修改證書后綴der為cer，並導入到模擬器中 3.此時打開Proxif ...

之前說過一些信息搜集相關的東西（漏了APP沒講），按照滲透測試的完整流程，我作為測試，測個APP，也很合理吧 既然能用burpsuite測試web，那就能用burpsuite測試APP（有大佬自稱用burpsuite行走江湖多年，靠插件和經驗打遍天下無敵手） 本次演示采用夜神模擬器 ...

Fiddler抓包測試App接口 使用Fiddler對手機App應用進行抓包，可以對App接口進行測試，也可以了解App傳輸中流量使用及請求響應情況，從而測試數據傳輸過程中流量使用的是否合理。 抓包過程： 1、Fiddler設置 1）啟動Fiddler->Tools-> ...

軟件准備： 1.獵豹wifi 2.BurpSuite或者fillder都可以 查看電腦IP地址： 網卡ip: 確保無線網卡的IP和手機的 ...

https://www.cnblogs.com/lulianqi/p/11380794.html#_label5 ...