安全方面逐渐转向app安全,服务端app安全测试基本上跟常规的web方面挖掘差不多,只是增加了一个反编译或抓包的过程。
参考文献:
http://drops.wooyun.org/tips/749
http://drops.wooyun.org/tips/2423
http://my.oschina.net/cve2015/blog/545832
http://blog.csdn.net/chenyufeng1991/article/details/50370248
http://blog.csdn.net/lyb2518/article/details/8109834
http://jd.benow.ca/ jd-gui 下载