ge K
ge K
根据提供的token、cookie自动进行切换身份请求响应中出现过的接口(防止手工测试时、漏测的情况),以及请求数据包 而不是切换身份会话来去手动请求
在对抓包时对【html、js】响应中的api接口和请求参数等,来自动生成请求,请求参数可以自行勾选 来去测api接口
在聚合资产搜索、网站信息探测、WEB指纹识别时 可以勾选对页面进行截图,导出的时候可以把jpg给导出
Activity组件 Service组件 Broadcast Reciever组件 Content Provider组件 WebView代码执行测试
可以对模拟器或者计算机本地,劫持内存,exe,api内存中是否有明文
在抓包的时候,可以勾选被动探测,实现对已经访问的接口去token、cookie请求,AU(authentication)头探测未授权
安装包签名 客户端程序保护 应用完整性校验 应用程序数据备份 Debug模式 编译器安全选项是否打开 越狱环境检测
根据抓包中的响应,来提取api接口,类似浏览器插件小熊猫   
HTTP模糊测试工具  字段的名字不能自定义
https://github.com/TangGolang/TangGo/assets/104627306/d4b43c69-d570-4489-94d2-8e0ff69330d3  小小bug