您当前的位置:首页 > 电脑百科 > 安全防护 > 移动

7款优秀的App安全测试工具

时间:2020-03-19 11:42:14  来源:  作者:

当今,全球移动用户大约超过37亿,随着移动 App 的广泛应用,必然不断有新的安全威胁产生。而App的安全性,对用户来说是非常重要的,今天快快小编给大家介绍7款优秀的App安全测试工具。

 

7款优秀的App安全测试工具

 

 

1、ADB

Android Debug Bridge 简称ADB,它是用于专门与运行 Android 设备进行通信的命令行移动应用程序测试工具。

它提供了一个终端接口,用于控制使用 USB 连接到计算机的 Android 设备。ADB 可用于安装/卸载应用程序、运行 Shell 命令、重启、传输文件等。并且,可以使用此类命令轻松还原 Android 设备。

特点:可轻松与谷歌的 Android Studio 集成开发环境进行集成;实时监控系统事件,允许使用 Shell 命令在系统级别进行操作;使用蓝牙、WiFi、USB 等与设备通信。

2、Drozer (MWR InfoSecurity)

Drozer 是由 MWR InfoSecurity 开发的 App 安全测试框架,它是一款开源工具,可以帮助开发者确定 Android 设备中的安全漏洞。并且,它可同时支持真实的 Android 设备和模拟器,能通过自动化和开展复杂活动,快速评估与 Android 安全相关的复杂性,还可以在 Android 设备自身上执行启用 JAVA 的代码

3、QARK

QARK(Quick Android Review Kit)是一款静态代码分析工具,可提供有关 Android App 安全威胁的信息,并给出简洁明了的问题描述,对在 Android 平台上发现 App 源代码和 APK 文件中的安全漏洞很有帮助。

特点:开源工具,可以提供有关安全漏洞的完整信息;能生成有关潜在漏洞的报告,并提供一些如何解决这些漏洞的信息。同时,它还可以突出显示与 Android 版本有关的安全问题;

能扫描移动 App 中的所有元素,查找安全威胁。同时,它以 APK 形式创建一个自定义应用程序来进行测试,并确定潜在问题。

4、Zed Attack Proxy

Zed Attack Proxy(ZAP) 是一款免费的开源安全测试工具,能够提供 20 种不同语言的版本;支持多种脚本语言类型;在软件开发和测试阶段,它就能自动识别 App 中的安全漏洞。

5、MobSF

MobSF (Mobile Security Framework)是一款自动化移动 App 安全测试工具,适用于 IOS 和 Android,可熟练执行动态、静态分析和 Web API 测试,它可以托管在本地环境,因此重要数据不会与云交互;还能对三个平台,Android、iOS、windows的移动 App 进行更快的安全性分析。同时,开发人员可以在开发阶段识别出安全漏洞。

6、Veracode

Veracode 使用基于云的自动化服务,提供移动应用程序安全性服务,可以快速确定移动 App 中的安全问题,并立即采取行动解决问题。

7、Fortify

Fortify(Micro Focus) 主要为用户提供安全和风险管理、混合 IT、DevOps 等领域的企业服务和解决方案。它使用灵活的交付模型执行端到端测试;安全测试包括静态代码分析和针对移动 App 的扫描,并给出准确结果;有助于识别跨网络、服务器和客户端的安全漏洞;

此外,它支持各种平台,例如Windows、iOS、Android 和 Blackberry。

7款优秀的App安全测试工具你都用过吗?如果还有什么想要了解的,可以在下方评论留言给小编~



Tags:App安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
当当等16款APP侵害用户权益引发热议。手机软件究竟怎么用才安全?下载应用时如何辨别?发现恶意软件应该怎样应对?实用APP安全使用指南,维护自身合法权益,保护个人隐私。 ...【详细内容】
2020-05-17  Tags: App安全  点击:(65)  评论:(0)  加入收藏
当今,全球移动用户大约超过37亿,随着移动 App 的广泛应用,必然不断有新的安全威胁产生。而App的安全性,对用户来说是非常重要的,今天快快小编给大家介绍7款优秀的App安全测试工具...【详细内容】
2020-03-19  Tags: App安全  点击:(105)  评论:(0)  加入收藏
客户网站以及APP在正式上线之前,都会找专业的安全公司进行渗透测试,检测网站、APP是否存在漏洞,以及一些安全隐患,大多数的运营者觉得安装一些安全防护软件就足以防止攻击了,越这...【详细内容】
2019-09-03  Tags: App安全  点击:(192)  评论:(0)  加入收藏
▌简易百科推荐
公众号:白帽子左一 领取配套练手靶场、安全全套课程及工具...前言在日常渗透项目中,app渗透可以说是家常便饭了。但由于安卓7以后不信任用户安装的证书,很多时候无法正常抓取数...【详细内容】
2021-12-07  暗网视界    Tags:APP渗透   点击:(31)  评论:(0)  加入收藏
前言登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测...【详细内容】
2021-11-10  IT野涵    Tags:APP渗透   点击:(91)  评论:(0)  加入收藏
一、知识点详解msfconsole,进入msf控制端show options,查看设置的ip地址和端口号是否写入run,根据写入的ip地址和端口号,开启监听服务help,在进入安卓手机的控制端,查看可以使用的...【详细内容】
2021-10-08  Kali与编程    Tags:木马渗透   点击:(63)  评论:(0)  加入收藏
一、准备环境Burpsuite、夜神模拟器二、步骤运行burpsuite,打开代理后,访问 http://burp/ 下载CA证书点击右上角位置下载CA证书将下载的CA证书导入到浏览器中,打开浏览器选择设...【详细内容】
2021-10-08  往右走    Tags:APP渗透测试   点击:(67)  评论:(0)  加入收藏
Apple 设备系统最近面临了许多安全性方面的考验,好在在研究组织 Citizen Lab 地帮忙揭露下,最近一个名为「ForcedEntry」的攻击漏洞,已经被官方确认并提出了建议,建议所有用户安...【详细内容】
2021-09-15  科技洞见未来    Tags:苹果漏洞   点击:(70)  评论:(0)  加入收藏
一、知识点详解webcam_list 查看摄像头的序号Webcam_snap -i 摄像头序号,根据摄像头序号,使用该摄像头拍照二、操作详解在我们的kali虚拟机已经成功连接到安卓手机终端后,调用...【详细内容】
2021-08-26  Kali与编程    Tags:黑客   点击:(71)  评论:(0)  加入收藏
前言众所周知,在互联网信息化时代,各种APP、游戏都需要进行“实名制”,所以人们的“个人信息”也变得十分的重要。而互联网又是一把双刃剑,虽然给人们带来了很多的便利、但同时...【详细内容】
2021-07-29  IT影子    Tags:监听   点击:(209)  评论:(0)  加入收藏
你的手机可能被入侵的方式有几种种。让我们分解每一个,看看一些可能的预防措施。1:手机丢失或被盗如果你丢失了手机,它可能会落入坏人之手。如果他们还有关于你的其他信息,他们...【详细内容】
2021-06-01  视频二爷  今日头条  Tags:网络攻击   点击:(131)  评论:(0)  加入收藏
来源:金融界网骚扰电话接不完?信箱里的垃圾短信堆成山?莫名其妙被扣费?网络诈骗玩起“剧本杀”?近日,360联合中国信息通信研究院发布了《2020年中国手机安全状况报告》(以下简称《...【详细内容】
2021-02-02      Tags:手机安全   点击:(146)  评论:(0)  加入收藏
道高一尺,魔高一丈!科技的发展,在推动社会进步的同时,也让无良之徒有机可乘。随着手机扫码的普及,不法分子也纷纷打起了二维码的主意,让你扫进他的陷阱,落入他的圈套。曾经听说某...【详细内容】
2020-12-02      Tags:二维码   点击:(216)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条