今天继续给大家介绍渗透测试相关知识，本文主要内容是APP应用渗透测试思路。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、手机模拟器安装

对Android APP进行渗透测试，我们通常需要安装一款电脑上的手机模拟器，在这里我使用的是逍遥模拟器，下载URL为：https://www.xyaz.cn/
主页如下所示：

下载后运行页面如下所示：

二、抓包测试

对APP进行渗透测试，一个典型的思路就是抓包。
当前，相当多的手机应用是基于http/https协议研发的，我们在抓取到手机的数据包后，就可以把针对APP的渗透测试转化为针对指定URL的渗透测试。
抓包常用的工具有很多，在这里我们仅介绍以下几种比较经典且实用的：
1、BurpSuite
BurpSuite是一款功能强大、简单好用的抓包工具，BurpSuite支持的功能众多，且还提供了插件可以扩展各种功能。
BurpSuite不仅可以抓取指定的数据包，而且还可以修改数据包内容。其支持记录数据包历史数据，并且还提供搜索功能。
在上文手机数据包抓包详解中我们讲解了如何抓取手机的数据包，而在上文BurpSuite抓取https数据包配置中我们则讲解了如何抓取手机的https数据包。
2、Charles
Charles的数据包抓取配置与BurpSuite配置相似，它对数据包抓取后会按照网址进行分类，并且在产生新的数据时对应的网址会进行高亮提示，这可以方便我们将指定APP与其数据包联系起来。
3、抓包精灵
抓包精灵是安装在手机上的一款APP，安装后就可以抓取手机的数据包了，抓取到的数据包如下所示：


4、wireshark
wireshark是一款经典的抓包工具，与以上三款抓包工具相比，wireshark的优势在于它可以抓取非http/https类型的数据包。

三、反编译测试

除了对目标APP进行抓包外，我们还可以对指定APP进行反编译测试。对熟悉反编译和开发的人员而言，反编译往往能够获得更多的信息。但是对于不是很熟悉开发和反编译的人员而言，我们还有一个非常方便的工具，可以帮助我们一键提取目标APP的URL。该工具目前托管在Github平台上，URL链接为：https://github.com/TheKingOfDuck/ApkAnalyser//releases/download/1.0/apkAnalyser.zip。大家可以自行下载。
该工具由Python编写而成，运行需要下载apkutils模块，下载命令为：

pip install apkutils

下载后结果如下所示：

完成上述工作后，我们把要反编译的APK文件放到该工具的apps子目录下，然后运行该Python文件，运行结果如下所示：

在程序运行结束后，在result目录下，就会出现对该APK文件的解析结果，如下所示：

四、注意事项

有时反编译提取出的URL和抓包抓到的URL并不全面，因此我们在进行渗透测试时，可以综合以上两种方式进行测试。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200