如何进行机顶盒的渗透测试

Question

我是新手，一直在做Web和移动应用程序的渗透测试。现在，我有了一个新的任务来执行机顶盒(STB)的渗透测试。

我可以在wireshark中捕获机顶盒的数据流量，但除了Wireshark之外，是否还有其他工具或方法可用于执行机顶盒的渗透测试？

由于我不能在机顶盒中放置代理，我不能使用burpsuite，Fiddler等工具。请让我知道有什么解决方法吗？

如有任何帮助，将不胜感激。

先谢谢你，阿什什

Answer 1

假设机顶盒流量没有加密，您的代理应该仍然可以正常工作，假设它们与您的机顶盒通常使用的协议一致。如果没有，我建议与Scapy合作来处理流量，并在机顶盒上使用某种TCP/UDP fuzzer。这真的取决于模型，以及它是如何为您设计的，以使您在使用某些工具时有最好的成功机会。