app测试
文章平均质量分 62
app渗透测试 0到1
告白热
遨游在网安界的白帽子小白
展开
-
app测试-小结随笔
app渗透测试小结随笔原创 2022-05-21 15:33:30 · 248 阅读 · 0 评论 -
app测试-Proxifier转发使用突破代理&&xp框架突破证书-突破虚拟检测
0x00 简介前期的抓包介绍到了使用脚本通杀代理证书的限制,但是需要抓取到wireshark分析,今天介绍:1、使用proxifier突破模拟器的本地代理限制,2、使用xp框架突破证书限制,实现联动bp抓取http协议数据包,3、突破虚拟的检测的简述0x01 proxifier突破代理限制检测首先介绍一下突破本地代理到底是个什么情况1,本地开启代理指向bp,bp无法获取流量被模拟器代理限制流量走向:app->代理地址指向bp2,配合proxifier突破代理流量走向:app->原创 2022-05-20 22:31:45 · 2289 阅读 · 0 评论 -
app测试-资源提取-测试框架-反证书抓包
0x00 app测试APP渗透测试和Web渗透测试基本没有区别。APP(应用程序,Application),一般指手机软件。一个网站存在SQL注入,用PC端浏览器去访问存在SQL注入漏洞,用手机浏览器去访问一样也存在SQL注入漏洞,APP大部分漏洞的存在并不是在客户端而是在服务端。0x01 资源提取-AppinfoScanner资源提取分为内在资源提取与外在资源提取,内在提取主要针对反编译的源码中的信息提取,外在提取可以提取到内在无法获取到的动态信息,例如交换的IP等,这里介绍一下内在的自动化app资原创 2022-05-20 12:17:05 · 1493 阅读 · 0 评论