如何在Android上使用OWASP ZAP进行MiTM攻击?

时间:2016-07-12 06:55:14

标签: android security owasp mitmproxy zap

我知道我的Android应用程序中没有处理MiTM,它可能很容易受到攻击。我想通过代理(我的笔记本电脑)连接我的Android手机并使用任何可能的工具检查MiTM攻击来测试场景。

1 个答案:

答案 0 :(得分:3)

您需要:

  1. 在设备上安装ZAP根CA证书作为受信任的根CA证书
  2. 在计算机上设置ZAP并将其使用的主机设置为空白,以便侦听所有IP地址
  3. 将您的设备配置为通过该计算机进行代理

    4. 这里有一个视频+描述更多细节:https://security.secure.force.com/security/tools/webapp/zapandroidsetup

相关问题
最新问题