渗透测试（数据监听与加密）

一、说明

在互联网使用的许多数据中，一些敏感信息需要进行数据脱敏，比如身份证号、手机号、账号密码、甚至于人脸信息、敏感图片等

二、常见的数据抓包获取

若是在本机操作web页面，最简单的莫过于直接F12抓包获取通信包，像下面那样：

通过fiddler或wireshark等第三方工具也可以进行抓包获取，且有更多更好的功能体验

三、远程监听app的通信

参见这个流程，配置好后就可以进行手机app的抓包通信 https://blog.csdn.net/weixin_50835580/article/details/115396630 监听到后看包里面的敏感数据是否得到加密

四、数据库数据的加密

在数据库里面的人员信息表、账户表等去查看是否加密

五、页面人员信息导出

在导出页面中查看是否信息有加密

六、通讯中的加密

正常就查看请求体和响应报文中的敏感信息