BurpSuite手册-019-Burp Suite tools-mobile assistant

Burp Suite 是一款强大的安全测试工具，主要用于Web应用程序的安全评估。它包含了一系列工具，每种都有特定的功能，共同协作以确保全面的测试流程。在移动应用程序测试领域，Burp Suite 提供了 Mobile Assistant，这是一个专门为iOS应用测试设计的辅助工具。 1. **Target**：这个工具提供了关于目标应用的详细信息，包括其结构和范围，帮助测试人员规划和执行漏洞测试策略。 2. **Proxy**：作为Web代理，Proxy可以拦截并修改浏览器与目标应用之间的所有HTTP/S通信，允许测试人员深入查看和操控网络流量。 3. **Scanner (Professional Edition)**：自动化扫描工具，能够检测多种类型的漏洞，包括SQL注入、XSS攻击等，极大地提高了扫描效率。 4. **Intruder**：是一个高度可定制的工具，用于执行自动化的攻击，比如参数篡改，以测试应用的弱点。 5. **Repeater**：用于手动重发和分析单个HTTP请求，适合精细控制和调试。 6. **Sequencer**：评估会话令牌和其他随机数据的安全性，检查其随机性和不可预测性。 7. **Decoder**：对数据进行解码和编码，帮助识别潜在的编码漏洞。 8. **Comparer**：比较两个数据项的差异，如HTTP响应，以发现细微变化。 9. **Extender**：通过加载自定义扩展，可以扩展Burp Suite的功能，支持使用第三方或自己的代码。 10. **Logger**：记录并分析HTTP流量，有助于追踪问题和异常。 11. **Inspector**：提供HTTP和WebSocket消息的分析和编辑功能。 12. **Collaborator Client (Professional Edition)**：与Burp Collaborator服务器配合，用于检测跨域漏洞和其他依赖于网络环境的攻击。 13. **DOM Invader**：专门针对DOM型XSS漏洞的扫描工具。 14. **Clickbandit**：生成Clickjacking攻击，帮助检测这种类型的UI安全问题。 15. **Mobile Assistant**：本文的重点，这是一个辅助工具，简化了使用Burp Suite测试iOS应用程序的过程。它允许配置连接到Burp实例的主机和端口，安装和启用CA证书作为设备的代理，以及运行配置验证测试。 在使用Mobile Assistant时，必须确保Burp Suite实例正在运行且可以通过网络从移动设备访问。Mobile Assistant可以安装Burp的CA证书，以处理HTTPS流量。然而，对于iOS 9.0及更高版本的设备，Mobile Assistant的代理设置更改在重启后不会保留，而且证书锁定问题需要特殊处理，因为应用可能使用固定证书，而Burp的自签名证书可能会被阻止。Mobile Assistant能够绕过这种限制，利用系统API来解除证书锁定，使得即使面对证书锁定的应用，Burp也能拦截和检查流量。 Burp Suite及其Mobile Assistant为移动应用安全测试提供了一套全面的解决方案，涵盖了从自动化扫描到手动测试的各个层面，确保了测试的深度和广度。