iSECPartners/Android-SSL-TrustKiller

# Android-SSL-TrustKiller 黑盒工具，用于绕过运行在设备上的大多数应用程序的 SSL 证书绑定。 ## 描述 该工具利用 Cydia Substrate 来 hook 各种方法，通过接受任何 SSL 证书来绕过证书绑定。 ## 使用方法 * 确保你的测试设备上已经部署了 Cydia Substrate。安装程序需要已 root 的设备，可以在 Google Play 商店通过此链接找到：https://play.google.com/store/apps/details?id=com.saurik.substrate&hl=en * 下载预编译的 APK，可在此处获取：https://github.com/iSECPartners/Android-SSL-TrustKiller/releases * 在设备上安装该 APK 包： adb install Android-SSL-TrustKiller.apk * 将你代理工具的 CA 证书添加到设备的信任库中。 ## 注意事项 仅在测试设备上使用，因为同一网络上的任何人都可以拦截来自大量应用程序（包括 Google 应用）的流量。此扩展程序将很快集成到 Introspy-Android (https://github.com/iSECPartners/Introspy-Android) 中，以便你仅代理选定的应用程序。 ## 许可证 参见 ./LICENSE。 ## 作者 Marc Blanchou

标签：Android安全, Cydia Substrate, Hook技术, JS文件枚举, Root权限, SSL证书锁定绕过, 中间人攻击(MITM), 代理工具, 域名枚举, 抓包工具, 服务管理, 目录枚举, 移动安全, 网络安全测试, 黑盒测试