专业的社区
移动测试
最近更新时间:2022年4月6日
阅读时间:1分钟
您可以使用Burp Suite进行移动应用程序的安全测试。为此,您只需要配置移动设备即可通过Burp代理代理其流量。然后,您可以拦截,查看和修改移动应用程序处理的所有HTTP/S请求和响应,并执行使用打bur的渗透测试以正常方式。
笔记
Burp Suite移动助理不应在需要数据的可用性,机密性或完整性的情况下使用。移动助手更改以大大降低通信安全性的方式注入应用程序。
由于设置必要的代理配置或由于TLS证书固定而导致的问题,成功拦截了从移动应用程序中拦截HTTPS流量可能是不平凡的。有关更多信息,请参阅故障排除部分。
Burp Suite Mobile Assistant是一种工具,可促进使用Burp Suite测试iOS应用程序。它支持以下关键功能:
- 它可以修改iOS设备的全系统代理设置,以便可以轻松地将HTTPS流量重定向到BURP的运行实例。
- 它可以尝试规避在选定的应用程序中固定的TLS证书,从而使Burp Suite可以打破其HTTPS连接并拦截,检查和修改所有流量。
Burp Suite Mobile Assistant当前支持运行iOS版本8.0及以后的移动设备。