记得Mobile App安全性测试当时是第一次做,刚开始不知道如何入手,后来才知道一般情况下是不能够在实体机上面做安全性测试,通常用模拟器来做安全性测试,其实大部分的Mobile APP自动化测试也是借助模拟器完成的。
在我之前的博客中介绍了C/S结果的APP使用Burp的具体步骤,其实Mobile APP同样可以,这边我不介绍了,应该网上有具体介绍,如果有人觉得写的不详细的话,有时间我重新开个博文来写,在这里我具体介绍下Mobile APP安全性测试点。代码都是英文的,所以下面也是英文列表,如有不明之处也可以留言咨询: