我知道我没有在我的 Android 应用程序中处理 MiTM,它可能容易受到攻击。我想通过代理(我的笔记本电脑)连接我的 Android 手机并使用任何可能的工具检查 MiTM 攻击来测试场景。
最佳答案
你需要:
- 在您的设备上安装 ZAP 根 CA 证书作为受信任的根 CA 证书
- 在计算机上设置 ZAP 并将其使用的主机设置为空白,以便它监听所有 IP 地址
- 将您的设备配置为通过该计算机进行代理
这里有一个视频 + 描述,其中包含更多详细信息:https://security.secure.force.com/security/tools/webapp/zapandroidsetup
关于android - 如何使用 OWASP ZAP 对 Android 进行 MiTM 攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38321923/