App安全学习项目

1.png

2.png

3.png

项目地址:https://github.com/Brucetg/App_Security

Android 渗透测试学习手册

4.png

项目地址:https://wizardforcel.gitbooks.io/lpad/content/

Android 渗透测试基础入门

Android渗透测试中注意的点

5.png

推荐阅读:http://blog.orleven.com/2017/06/22/android-base/

Android APP 渗透测试方法大全

6.png

推荐阅读:https://www.mrwu.red/wp-content/uploads/2019/01/2d64e44287506e29af96.pdf

手机抓包工具汇总

7.png

推荐阅读:https://blog.zengrong.net/post/capture-package-on-phone/

微信小程序抓包

8.png

推荐阅读:https://xingzx.org/blog/crawl-wechatapp-on-android

APP渗透测试的文章推荐:

微信XX充值管理平台渗透测试
https://xz.aliyun.com/t/4703

移动APP安全测试要点
https://woj.app/5232.html

一次iOS App渗透测试
https://xz.aliyun.com/t/6953

记一次某OA的渗透测试
https://xz.aliyun.com/t/6814

APP 抓包和微信小程序抓包-Charles 的精简使用教程
https://blog.csdn.net/liqing0013/article/details/83010531

TIPS:其实很多app也是网站嵌入的而已,你就当作Web渗透一样就行,抓个包,设置下Burp自动换下UA和Cookie,Chrome/Firefox一样可以对其进行测试。

标签: App渗透测试流程和技巧

添加新评论