2021年11月17日
移动安卓App+BurpSuite的渗透测试
摘要: Android7及以上版本,系统更改了信任用户安装证书的默认行为,默认不信任用户证书,这会导致我们手动生成的BurpSuite证书,已不能拦截App的请求,所以需要自定义BurpSuite证书为安卓系统级CA证书,以方便抓取HTTPS包 阅读全文
posted @ 2021-11-17 11:00 广陌道人 阅读(1435) 评论(0) 推荐(0) 编辑