APP信息侦察&夜神模拟器Burp抓包配置

无法抓包的原因

1.证书校验问题

2.代理侦察【软件有代理侦察监听】

APP信息侦察

脚本工具

Appinfoscanner

https://github.com/kelvinBen/AppInfoScanner
1

启动条件要python3.6版本左右

对APP信息侦察命令

>python app.py android -i douyin.apk
1

跑完目录这边会生成一个结果

web工具

Mobile Security

title=“Mobile Security”

http://51.38.38.251:8000/
http://139.196.239.210:8444/
http://192.144.168.75/
http://47.96.11.238:8008/
1
2
3
4

系统工具

MOBEXLER

MOBEXLER 镜像[集成了大量的APP渗透的工具]

运算mobsf

输入登录密码

12345

然后虚拟机访问127.0.0.1:8080就🆗了

夜神模拟器

burp

先设置好代理

模拟器这边也是一样的

设置好

然后浏览器访问

192.168.1.45:8080

这个是你设置的代理和端口

下载一个证书下来

然后你要找到这个证书

路径是

找到证书后后缀要改成cer的

他原来·可能是der

要改一下

随便命名

然后就可以抓包了