APP常见漏洞扫描器
2022-12-25 10:54:4 Author: 哆啦安全(查看原文) 阅读量:34 收藏

安全业务、软件业务,商务合作


Yaazhini是一款免费的用户友好的Android APK和API漏洞扫描程序,专为识别APK和API级别的漏洞而设计和开发。它包括API漏洞扫描模块(集成和独立API),APK漏洞扫描模块和报告部分模块。

设置主题

下载:

Windowshttps://www.vegabird.com/yaazhini/
MacOShttps://www.vegabird.com/yaazhini/

系统要求

操作系统:MacOS(64位),Windows(64位 & 32位)

运行内存:最小运行内存为4GB,建议运行内存为16GB(针对大型Android项目)

磁盘空间:10GB磁盘空间

依赖组件:Java1.8以上版本

Yaazhini的优势

1.一键即可扫描Android APK文件;

2.支持扫描Android端应用程序REST API(模拟器或实体设备);

3.生成格式化扫描报告;

4.免费使用;

5.操作简单,界面友好;

使用步骤

1.开启Yaazhini应用程序

2.输入项目名称

3.上传需要扫描的APK文件

4.点击“Upload & Scan”(上传&扫描)按钮

5.扫描完成之后,我们将会查看到漏洞扫描详细报告

选择Android设备(真机/模拟器)

下载yaazhini_rootCA.crt证书

设置代理IP和端口

扫描Apk

yaazhini_rootCA.crt证书转换成Android系统证书

https://www.vegabird.com/yaazhini/report_api.html

Android端应用程序REST API扫描功能可以帮助发现和识别下列攻击形式

1.SQL注入

2.命令注入

3.Header注入

4.跨站脚本XSS

5.安全Header缺失

6.响应Header中的敏感信息泄露

7.错误信息中的敏感信息泄露

8.服务器端输入验证缺失

9.禁止使用的HTTP方法

10.不正确的HTTP响应等

推荐阅读

Android APK和API漏洞扫描器

APP漏洞检测之静态动态安全检测APP的常见风险(值得收藏)


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247494816&idx=1&sn=579b1cd049758ea24365e0459cf93457&chksm=ceb8a9eef9cf20f89460a1de40916d5c01998885a20cb4a97b368852bbf6890063554f185067#rd
如有侵权请联系:admin#unsafe.sh