如何使用OWASP ZAP在真实设备上执行移动安全测试

时间:2017-09-12 09:10:54

标签: zap

我想对Android和Studio的移动应用程序进行安全测试。为此,我正在考虑使用OWASP ZAP。但我不知道如何使用真实设备进行测试。 所以,有人知道这一点,请告诉我。 感谢名单!

1 个答案:

答案 0 :(得分:1)

是的,您只需使用“代理服务器”即可执行测试。 首先,您需要在移动设备中安装证书以供ZAP记录。 您可以按照以下步骤执行此操作:

  1. 打开ZAP
  2. 转到工具
  3. 单击“选项”,然后单击“动态SSL证书”并生成新的并保存。
  4. 然后您需要将该证书发送到您的设备,确保将该文件命名为“zap”
    1. 在本地代理中,将地址设置为“空”

    5. 然后,您需要配置您的android / ios应用程序网络配置 您可以按照以下步骤执行此操作:

    1. 转到预先设置网络
    2. 点击代理并将其设为“手动”
    3. 然后,您需要将代理服务器输入到您的计算机IP地址和端口到ZAP中的代理集。

      4. 完成这些步骤后,您需要能够执行测试。

      希望它有效!感谢名单!

相关问题
最新问题