作者:hacker发布时间:2023-04-03分类:网站入侵浏览:324评论:4
目前我经常用的漏洞检测工具主要就是爱内测,因为爱内测会根据应用特性,对程序机密性会采取不同程度不同方式的检测,检测项目包括代码是否混淆,DEX、so库文件是否保护,程序签名、权限管理是否完整等;组件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞,并给出针对性建议;数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞,确保APP里那些可能导致帐号泄露的漏洞被全部检测出。
1、app渗透测试常见的模拟器有夜神,闪电模拟器等。
2、遇到问题,数据包抓不到?
(1)最常见的解决方法调低模拟器安卓版本,使用MuMu模拟器,大部分app都适用,但是也有些app无法抓取。
(2)安装证书到系统根证书,可以解决上面的问题(一般情况下手机在安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书)
AppScan是web应用程序渗透测试中使用的最广泛的工具之一。
AppScan安装教程:(建议装在物理机)
首先把AppScan加入杀毒软件白名单(信任区)
右击---以管理员身份打开
中文(简体)---确定
安装
是
安装中
接受---下一步
选择安装路径---安装
否
安装完成
接下来开始破解
破解需要两步:
1.用rcl_rational.dll替换安装目录下的对应文件
2.在许可证管理中导入AppScanStandard.txt作为许可证
第一步:
来到安装目录下,替换目标文件
第二步:双击打开
关闭
帮助---许可证
复制安装包里的AppScanStandard文件到电脑C盘根目录(可以复制到其他地方,但是路径中 不能有中文 )
点开许可证配置,点击加号,导入文件
导入成功---确定
如下显示即为安装破解成功,
下面是AppScan简单使用
文件---新建
常规扫描
AppScan(自动或手动)---下一步
填写URL---下一步
不使用代理
记录(E)---记录(R)---下一步
是
默认Default---下一步
正常
启动全面扫描---完成
是(一定要点”是“,防止扫描过程中中断数据丢失)
新建文件保存扫描内容---保存
扫描中
扫描数据
扫描结束后漏洞查看点击”问题“
标签:app渗透的工具
已有4位网友发表了看法:
访客 评论于 2023-04-03 23:01:46 回复
urpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本
访客 评论于 2023-04-03 19:47:21 回复
7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另
访客 评论于 2023-04-03 14:02:22 回复
件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞,并给出针对性建议;数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞,确保APP
访客 评论于 2023-04-03 16:45:23 回复
Standard.txt作为许可证 第一步: 来到安装目录下,替换目标文件 第二步:双击打开 关闭 帮助---许可证 复制安装包里的AppScanStandard文件到电脑C盘根目录(可以复制到其他地方