我正在寻找胖客户端应用程序的应用程序安全测试(渗透测试)。我知道 Echo Mirage 和 ITR 是测试这些应用程序的好工具。
有人知道还有其他工具可以做到这一点吗?
Echo Mirage 是胖客户端上更好的启动器。这是由编写它的(聪明)家伙介绍的。它围绕 dll 注入工作。
背景是什么?
它在厚客户端上变得非常有用,因为它会泄露不应该泄露的信息(并使用客户端内置的逻辑)。然后用它来拥有数据库/应用程序。
当您提到厚 Web 应用程序时,上下文是什么?