标题真实够长的~ 很多小伙伴在测试APP的过程中经常会遇到下面的这些状况，我给大家分享一下！ 1.我们无法进行APP通讯的数据包抓取？为什么？ 答：原因是因为APP采用了HTTPS证书加密，我们利用burp截取发送证书是不受服务器认识的，所以会抓取不到通讯数据包，这个时候我们只需要导入burp 的证书到我们的手机里面就行，这个网上的教程很多，我就不多解释了  2.我已经装了burp 的证书，为什么还是抓不到数据包？ 答：原因是app采用了ssl pinning的模式，是不允许中间人进行数据监听的，但是解决方式还是有…

最近收集到一个在移动安全测试中的Android渗透测试的检查列表 给大家借过来看一下，顺便学习一下 链接：http://pan.baidu.com/s/1skPJ3it 密码：10uu 解压密码：je2se.com 分享来自： 渣萌小表弟

一、安装与启动 　　1. 安装 　　第一步：从http://mwr.to/drozer下载Drozer (Windows Installer) 　　第二步：在Android设备中安装agent.apk 　　adb install agent.apk 　　2. 启动 　　第一步：在PC上使用adb进行端口转发，转发到Drozer使用的端口31415 　　adb forward tcp:31415 tcp:31415 　　第二步：在Android设备上开启Drozer Agent 　　选择embedded server…

adb全名Andorid Debug Bridge. 顾名思义, 这是一个Debug工具.       然而, 为何称之为Bridge呢? 因为adb是一个标准的CS结构的工具, 是要连接开发电脑和你的调试手机的.包含如下几个部分: Client端, 运行在开发机器中, 即你的开发PC机. 用来发送adb命令. Deamon守护进程, 运行在调试设备中, 即的调试手机或模拟器. Server端, 作为一个后台进程运行在开发机器中, 即你的开发PC机. 用来管理PC中的Client端和手机的Deamon之间的通信. …

腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证 阿里聚安全 http://jaq.alibaba.com/ 免费 查看漏洞详情需认证 360显微镜 http://appscan.360.cn/ 免费 无限制 360APP漏洞扫描 http://dev.360.cn/html/vulscan/scanning.html 免费 无限制 百度MTC http://mtc.b…