android 移动应用app常见漏洞,web https校验错误忽略漏洞,怎么查看呀?
安卓移动应用App常见漏洞有以下几种:
1.代码注入
2.存储安全漏洞
3.通讯安全漏洞
4.认证与授权漏洞
5.加密安全漏洞
6.其他第三方组件漏洞
Web HTTPS校验错误忽略漏洞是指客户端应用程序没有正确地校验HTTPS服务器的证书,这可能导致中间人攻击。
查看漏洞的方法:
使用安全扫描工具进行检测,如OWASP ZAP、Nessus等。
对源代码进行审查,例如查看是否正确处理HTTPS证书。
进行渗透测试。
通过证书透明度监控系统,例如Google的Certificate Transparency系统,检测证书是否被恶意使用。
要查看Android应用漏洞,可以使用静态分析工具(如FindBugs、Lint、Checkmarx等)或动态分析工具(如Burp Suite、Fiddler、Wireshark等)对应用进行测试和审计。此外,也可以使用Android逆向工具(如Apktool、DEX2jar、IDA Pro等)来分析应用的代码和逻辑。
对于Web HTTPS校验错误忽略漏洞,可以使用漏洞扫描工具(如Nessus、OpenVAS等)或Web代理工具(如Burp Suite、ZAP等)来检测。同时也可以使用证书验证工具(如sslyze、TestSSL等)来检查网站的SSL证书安全性和配置。
不知道你这个问题是否已经解决, 如果还没有解决的话: