思路说明
反编译提取URL或者获取URL,进行WEB应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议进行安全测试。
APP-> WEB APP->其他 APP->逆向
WEB抓包,其他协议转包进行演示
未逆向层面进行抓包区分各协议测试
逆向层进行提取APK代码层面数据
https://www.cnblogs.com/L0ading/p/12388928.html
抓包工具WEB协议面使用说明
被动扫描(抓包精灵)
抓包工具非WEB协议面使用说明
安卓逆向边界APK一键提取URL