大宇yu

摘要： 在做移动应用（APP，小程序等）测试时，需要关注应用安全性。 ZAP是可以用来进行手机移动应用渗透性测试扫描的。 正因为ZAP是采用“中间代理”的形式，截取并扫描所有客户端与服务器的交互请求，作为客户端之一种的移动端应用当然也在其范围之内。 更多ZAP代理原理和设置请翻阅安全性测试：OWASP ZA 阅读全文