热门标签
热门文章
- 1编程猫官网和猫社区_编程猫社区入口
- 2MySQL开启慢查询_mysql如何开启慢查询
- 3嫌功能测试薪资太低岗位太Low?3分钟带你入门自动化测试!
- 4【Datawhale组队学习:Sora原理与技术实战】Transformers+diffusion_sora transformers diffusion
- 5面向对象的开发方法(Object Oriented,OO)
- 6一种简单的地图聚合算法
- 7性能测试流程-JMeter工具进行系统最大并发数测试_jmeter 最大并发数
- 8Kafka核心技术与实战 15 消费者组
- 9python实现Android实时投屏操控_scrcpy投屏python
- 10编码问题:UnicodeDecodeError: 'utf-8' codec can't decode byte 0xb3 in position
当前位置: article > 正文
APP测试 | 如何使用模拟器对APP/小程序抓包进行渗透测试?_模拟器运行app抓包接口数据
作者:小丑西瓜9 | 2024-04-30 17:13:42
赞
踩
模拟器运行app抓包接口数据
1.安装手机模拟器:逍遥/雷电/夜神都可以,网页搜索下载即可,准备抓包工具burpsuite;
2.设置模拟器与主机在同一网段:安装桥接-->选择网卡;
3.设置模拟器代理:手动代理-->填写主机ip为物理机ip地址-->端口 8080;
4安装证书:模拟器浏览器访问http://burp;
5.尝试是否可以抓包:测试成功后,我们就可以打开APP像Web端一样测试,小程序就打开微信,打开小程序,正常抓包即可。
此时就可以进行APP/小程序测试了!
1.安装手机模拟器
逍遥/雷电/夜神都可以,网页搜索下载即可,这里我使用的是逍遥模拟器。
准备抓包工具burpsuite。
2.设置模拟器与主机在同一网段
运行模拟器-->设置-->网络-->安装桥接-->选择网卡;
一般设置完以后需要重启。
3.设置模拟器代理
模拟器设置-->WIFI-->修改网络-->手动代理-->填写主机ip为物理机ip地址-->端口 8080;
注:我们这里使用的是手机热点,所以要填写的物理机IP地址的无线IP。
Burp代理设置:
4.安装证书
方法一:模拟器浏览器访问
http://burp/
方法二:直接在burp里面导出证书
文件管理器-->Download-->长按cacert.der -->重命名-->修改为cacert.cer
设置 -->安全 -->从SD卡安装 -->cacert.cer -->修改名称 -->确定
5.尝试是否可以抓包
测试成功后,我们就可以打开APP像Web端一样测试,小程序就打开微信,打开小程序,正常抓包即可。此时就可以进行APP/小程序测试了!
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/514360
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/514360
推荐阅读
相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
