我是新手,并且一直在进行Web和移动应用程序的渗透测试。现在我完成了一项新的任务,即对机顶盒(STB)进行渗透测试。
我能够在Wireshark中捕获STB数据流量,但除了wireshark之外,还有其他工具或方法可用于执行STB的渗透测试吗?
由于我无法在机顶盒中使用代理,我无法使用像burpsuite,Fiddler等工具。请让我知道有没有解决方法?
任何帮助都会受到赞赏。
提前致谢, 阿希什
答案 0 :(得分:0)
假设机顶盒流量未加密,假设它们与您的STB通常使用的任何协议一致,您的代理仍应正常工作。如果没有,我建议与Scapy一起操作流量并在STB上使用某种TCP / UDP模糊器。这实际上取决于模型,以及它如何为您设计使用某些工具获得成功的最佳机会。