[帮助中心](https://support.portswigger.net/) >> [文档首页](../index.md) >> [移动端测试](mobile-testing.md)
本页适用于`专业版`及`社区版`
# 移动端测试
--------------
您可以使用Burp Suite执行移动应用程序的安全性测试。为此,您只需为移动设 备配置为使用Burp Proxy代理。然后,您可以拦截,查看和修改移动应用程序处理的所有HTTP/HTTPS的请求和响应,并以正常方式[使用 Burp 进行渗透测试](penetration-testing/index.md)。
由于设置代理时出现可能出现问题,或者由于SSL证书固定,有时候不能拦截来自移动应用程序的HTTP/HTTPS流量,为了解决这个问题,我们提供了一款名为`Burp Suite Mobile Assistant`的程序。
`Burp Suite Mobile Assistant`是一款便于使用Burp Suite测试iOS应用程序的工具。它支持以下关键功能:
* 它可以修改iOS设备的系统范围代理设置,以便可以轻松地将HTTP(S)流量重定向到正在运行的Burp实例。
* 它可以尝试绕过所选应用程序中的SSL证书固定,允许Burp Suite中断其HTTPS连接并拦截,检查和修改所有流量。
Burp Suite Mobile Assistant目前支持运行`iOS 8.0`及更高版本的移动设备。
使用以下链接获取更多详细信息:
* [安装Mobile Assistant](tools/mobile-assistant/installing.md)
* [使用Mobile Assistant](tools/mobile-assistant/index.md)
**注意:** Burp Suite Mobile Assistant不应用于需要可用性,机密性或数据完整性的情况。 Mobile Assistant以一种显着降低通信安全性的方式更改注入的应用程序。
- 简介
- 文档目录
- 文档主页
- 桌面版本
- 开始入门
- 启动 Burp
- 开始向导
- 选择工程
- 选择配置
- 打开由其他版本创建的工程
- 显示设置
- 了解更多
- 从命令行启动
- 命令行参数
- Burp 工程
- 工程文件
- 保存工程的副本
- 保存协作工程标识符
- 导入工程
- 配置
- 配置库
- 用户及工程配置文件
- 读取和保存配置文件
- 配置文件格式
- 扫描Web网站
- 启动扫描
- 配置扫描
- 监控扫描活动
- 扫描报告
- 扫描启动器
- 扫描细节
- 配置扫描
- 应用登陆配置
- 资源池配置
- 实时扫描
- 实时扫描配置
- 实时审计
- 实时被动抓取
- 抓取选项
- 抓取优化
- 最大链接深度
- 抓取策略
- 抓取限制
- 登陆功能
- 在抓取时处理错误
- 审计选项
- 优化审计
- 问题报告
- 审计期间处理应用程序错误
- 插入点类型
- 修改参数位置选项
- 忽略插入点
- 频繁发生的插入点
- 其他的插入点设置
- JavaScript分析选项
- 审计项目查看
- 审计项目注解
- 报告结果
- 报告格式
- 问题详情
- HTTP 消息
- 选择问题类型
- 报告详情
- 渗透测试
- 使用Burp的基础知识
- 测试工作流
- 侦查和分析
- 工具配置
- 漏洞检测和利用
- 了解更多
- 配置你的浏览器
- 移动端测试