安全测试中,如果WEB方面没有取得进展,需要通过手机app或者其它资产进行信息收集
1.app反编译
漏了个大洞等app反编译工具
2.burp suite抓包
burp suite使用转载:https://www.cnblogs.com/wanghaihong200/p/8727450.html
配置好抓取https 证书
配置burp suite代理和模拟器 相同ip和端口
ip使用pc本地ip
关闭“Intercept”拦截,代理开着从“HTTP history”查看数据包
尽量在app寻找更多信息,涉及到web的就可以转到web安全。
3.其它
实例:
ip 45.33.42.112没有web界面,无法获取更多的信息。
思路:
各种端口一顿乱扫
各种接口一顿乱扫
接口部分一顿测试
例:扫描端口:
使用所有已知工具
工具:nmap 网站:shodan zoomeye fofa等等
找特殊端口
