Fiddler插件编写之WebView远程代码执行检测

点评:有关通过中间人攻击测试Android客户端应用Webview远程代码执行的案例很多,往常都是通过抓包工具修改Response来检测应用是否存在漏洞,但来自@360捉虫猎手 的Sniperhg通过编写Fiddler插件给我们提供一个更方便的测试思路~

一、Fiddler介绍

Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法. 你越使用Fidd[……]

MORE

自己动手开发Drozer插件之AutoAttack

1、Drozer是什么

Drozer是MWR Labs开发的一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik 虚拟机,以及其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。

2、Drozer的插件

关于drozer的使用这里不再赘述,网上已有文档教程,这里我们重点学习Drozer的插件模式。众所周知,Drozer不仅本身功能强大,而且提供了插件接口方便开发者自己写插件增强功能,官方也自带了几个插件,https://github.com/mwrlabs/drozer/t[……]

MORE

强大的移动安全”菜刀”–Santoku

点评:如果说Web安全爱好者们的必备利器是Kali Linux的话,Santoku就是移动安全版的”Kali”了,Santoku是一个致力于手机取证,恶意软件分析,应用安全测试的开源平台。它集成大量常用的移动安全工具,运行环境与框架,有趣的是它的logo是一把红色菜刀。自己用过一段时间感觉很不错,目前一直保持更新(已经更新到0.5版,基于Lubuntu14.04)。

官网:https://santoku-linux.com

[……]

MORE

使用drozer对Android应用进行安全评估

点评:本文对Drozer的基本使用有比较详细的讲解

drozer是一款针对Android系统的安全测试框架。drozer可以帮助Android app和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。[……]

MORE