我想对我们组织开发的 android 应用程序进行安全测试。为此,我们下载了 Zap 2.10。我按照以下步骤操作,但 Zap 只拦截 Web 浏览器,而不拦截应用程序。
- 从 Tools->Options->SSL 证书生成 SSL 证书。
- 在我们的手机中安装了这个证书。
- 在我们的手机中配置代理设置,设置->Wi Fi->高级选项->选择代理作为手动->输入我们的笔记本电脑 IP 地址和端口为 8081。
- 在 Zap(笔记本电脑)中,在 Tools->Options->Local proxy 中输入空白地址和端口为 8081。
但是通过这些步骤,浏览器操作被拦截,而不是应用程序。注意到不仅我们的组织应用程序,任何其他应用程序也没有拦截。因此理解应用程序需要进行特殊设置才能像浏览器一样拦截。
因此尝试了以下方法,但不幸的是所有方法都不起作用: https ://www.zaproxy.org/faq/can-zap-be-used-to-test-mobile-apps/
或者
Proxydroid:https ://arpandas.in/how-to-setting-proxy-on-android-phone-tablet/
或者
无人机: https ://king-sabri.net/android-hacking-setup-global-proxy-for-all-apps-in-android-without-root-with-burp-suite/
请帮助我们拦截我们的 android 应用程序。