H5oSir

文章目录基础知识安卓系统目录结构组件基础APK目录结构ADB使用Drozer客户端安全测试反编译测试（脱壳与混淆）脱壳回编译测试本地敏感信息存储四大组件安全本地注入动/静态扫描安全的通信方式HOOK开源移动端扫描工具APP安全在线检测系统服务端渗透测试SSL证书抓包问题安装证书问题证书校验问题前言：这是一份资料整理，不是一份教程，教程在“心中”。很多时候对产品进行测试，但是总会遇到一些重复的问题，后来发现大部分时间都花在问题检索和筛选上了（检索五分钟，测试一分钟），因此有了这份总结。学会把时间花费在有意

文章目录使用BurpSuite抓包如何绕过代理检测场景描述如果绕过呢？总结与思考使用BurpSuite抓包如何绕过代理检测场景描述最近接手到一个项目，对某客户的iosAPP进行渗透测试，虽然说客户发过来的是测试包，但是开了代理检测，我是怎么知道的呢，当然是先猜到了，后面尝试验证了的。因为开了代理检测，所以我在WIFI属性处设置代理就被检测到了。一设置代理打开APP就提示网络，点击前端功能点皆提示网络错误。代理关闭，APP就可以正常使用。关于APP抓不到包可能是以下问题：SSL证书没配置好客户端

文章目录打造自己本地的渗透测试武器库-工欲善其事必先利其器一、安装操作系统二、安装宝塔三、安装Docker四、安装Nessus五、安装AWVS六、安装MobSF七、安装Xray八、安装Mitp附录宝塔面板开启安全端口SSH连接工具推荐申明打造自己本地的渗透测试武器库-工欲善其事必先利其器前言：本教程适合具有一定基础和动手能力的人读阅，详细操作请自行尝试，遇到问题本文无解请自行查找资料。一、安装操作系统工具：VMwarePro15Centos7下载地址：https://mirrors.nju