@秒灵儿
3年前 提问
1个回答
微信小程序怎么做渗透测试
上官雨宝
3年前
针对微信小程序渗透测试方法如下:
准备工具:测试目标模拟器、burp suite、node.js、wxappUnpacker、root explorer等;
设置代理:配置Burp和模拟器,并将CA证书导入模拟器中并将代理设置为burp;
反编译:进入微信选择一个小程序打开文件管理器,找到小程序的数据包压缩后通过模拟器的微信发送到物理机进行反编译;
寻找突破口:反编译完成后将数据包中所有的js、html等文件进行全面的漏洞分析和代码审计来寻找突破口;
开始渗透:通过对文件的分析来进行信息收集找到小程序所在服务器的系统版本、中间件、数据库等版本和所开启的端口来针对上述进行相应的测试并验证漏洞是否真实存在;
编写报告:将渗透过程中发现的漏洞数量、漏洞危害情况、解决办法等编写一个渗透测试报告。