如何使用 OWASP ZAP 在真实设备上执行移动安全测试
how to perform mobile security test on real devices using OWASP ZAP
我想对 Android 和 Studio 的移动应用程序执行安全测试。为此,我正在考虑使用 OWASP ZAP。但我不知道我们如何用真实设备进行测试。
所以,任何知道这一点的人,请告诉我。
谢谢!
是的,您可以简单地使用"proxy server"进行测试。
首先,您需要在您的移动设备中安装证书,以便 ZAP 进行记录。
您可以按照以下步骤进行操作:
- 打开 ZAP
- 转到工具
- 单击“选项”,然后单击“动态 SSL 证书”并生成新的并保存。
- 然后您需要将该证书发送到您的设备,确保将文件命名为 "zap"
- 在本地代理中,设置地址"empty"
然后,您需要配置您的 android/ios 应用程序网络配置
您可以按照以下步骤进行操作:
- 进入网络高级设置
- 点击代理并将其设置为"manual"
- 然后,你需要输入代理服务器到你电脑的IP地址和ZAP中设置的代理端口。
完成这些步骤后,您需要能够执行测试。
希望有用!谢谢!
我想对 Android 和 Studio 的移动应用程序执行安全测试。为此,我正在考虑使用 OWASP ZAP。但我不知道我们如何用真实设备进行测试。 所以,任何知道这一点的人,请告诉我。 谢谢!
是的,您可以简单地使用"proxy server"进行测试。 首先,您需要在您的移动设备中安装证书,以便 ZAP 进行记录。 您可以按照以下步骤进行操作:
- 打开 ZAP
- 转到工具
- 单击“选项”,然后单击“动态 SSL 证书”并生成新的并保存。
- 然后您需要将该证书发送到您的设备,确保将文件命名为 "zap"
- 在本地代理中,设置地址"empty"
然后,您需要配置您的 android/ios 应用程序网络配置 您可以按照以下步骤进行操作:
- 进入网络高级设置
- 点击代理并将其设置为"manual"
- 然后,你需要输入代理服务器到你电脑的IP地址和ZAP中设置的代理端口。
完成这些步骤后,您需要能够执行测试。
希望有用!谢谢!