APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描Xposed&Frida&Hook&证书校验&反代理&代理转发 内在-资产提取-AppinfoSca

CORS 跨域资源共享 用户A在登录自己的后台或什么页面，这个时候访问了第三方的页面 第三方页面去请求这个后台或页面的内容，用户A访问了页面即将页面的内容泄露了 只做资源共享 而csrf可以操作添加用户等操作 找这类漏洞就是找设置问题

APP攻防-微信小程序&解包反编译&数据抓包&APK信息资源提取 1、渗透角度：测试的app提供服务的服务器，网站，接口等，一旦这个有安全问题，被不法分子利用，相当于APP正常服务就会受到直接的影响！ APK