溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
如何使用Yaazhini掃描Android APKAPI中的安全漏洞,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
Yaazhini是一款針對Android APK和API的免費漏洞掃描工具,這款工具提供了用戶友好的操作界面,廣大移動端安全研究人員可以在Yaazhini的幫助下,輕松掃描任何Android應用程序的APK文件以及API接口,而且Yaazhini還會給你提供非常豐富的掃描結果數據。
Windows版本:【點我下載】(98.7MB)
macOS版本:【點我下載】(75.8MB)
操作系統:macOS(64位),Windows(64位 & 32位)
運行內存:最小運行內存為4GB,建議運行內存為16GB(針對大型Android項目)
磁盤空間:10GB磁盤空間
依賴組件:Java 1.8+
1、 一鍵即可掃描Android APK文件;
2、 支持掃描Android端應用程序REST API(模擬器或實體設備);
3、 生成格式化掃描報告;
4、 免費使用;
5、 操作簡單,界面友好;
APK掃描功能演示:
使用步驟:
1、 開啟Yaazhini應用程序;
2、 輸入項目名稱;
3、 上傳需要掃描的APK文件;
4、 點擊“Upload & Scan”(上傳&掃描)按鈕;
5、 掃描完成之后,我們將會查看到漏洞掃描詳細報告;
Yaazhini-Android端應用程序REST API掃描功能可以幫助我們發現和識別下列攻擊形式:
1、 SQL注入
2、 命令注入
3、 Header注入
4、 跨站腳本XSS
5、 安全Header缺失
6、 響應Header中的敏感信息泄露
7、 錯誤信息中的敏感信息泄露
8、 服務器端輸入驗證缺失
9、 禁止使用的HTTP方法
10、不正確的HTTP響應等等
Yaazhini-Android端應用程序REST API掃描功能使用演示:
使用步驟:
1、 打開應用程序
2、 測試移動端設備
3、 創建一個新的項目
4、 在創建好的項目中添加新的請求
5、 提供正確的Header、URL和其他數據
6、 保存并運行掃描
7、 掃描完成后,點擊生成報告
關于如何使用Yaazhini掃描Android APKAPI中的安全漏洞問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
