如何使用Yaazhini掃描Android APKAPI中的安全漏洞

2019-06-21 45687人圍觀 終端安全

Yaazhini是一款針對Android APK和API的免費漏洞掃描工具,這款工具提供了用戶友好的操作界面,廣大移動端安全研究人員可以在Yaazhini的幫助下,輕松掃描任何Android應用程序的APK文件以及API接口,而且Yaazhini還會給你提供非常豐富的掃描結果數據。

工具下載

Windows版本:【點我下載】(98.7MB)

macOS版本:【點我下載】(75.8MB)

系統要求

操作系統:macOS(64位),Windows(64位 & 32位)

運行內存:最小運行內存為4GB,建議運行內存為16GB(針對大型Android項目)

磁盤空間:10GB磁盤空間

依賴組件:Java 1.8+

Yaazhini的優勢

1、 一鍵即可掃描Android APK文件;

2、 支持掃描Android端應用程序REST API(模擬器或實體設備);

3、 生成格式化掃描報告;

4、 免費使用;

5、 操作簡單,界面友好;

Yaazhini-Android應用程序APK掃描

APK掃描功能演示:

使用步驟:

1、 開啟Yaazhini應用程序;

2、 輸入項目名稱;

3、 上傳需要掃描的APK文件;

4、 點擊“Upload & Scan”(上傳&掃描)按鈕;

5、 掃描完成之后,我們將會查看到漏洞掃描詳細報告;

Yaazhini-Android應用程序REST API掃描

Yaazhini-Android端應用程序REST API掃描功能可以幫助我們發現和識別下列攻擊形式:

1、 SQL注入

2、 命令注入

3、 Header注入

4、 跨站腳本XSS

5、 安全Header缺失

6、 響應Header中的敏感信息泄露

7、 錯誤信息中的敏感信息泄露

8、 服務器端輸入驗證缺失

9、 禁止使用的HTTP方法

10、不正確的HTTP響應等等

Yaazhini-Android端應用程序REST API掃描功能使用演示:

演示視頻

使用步驟:

1、 打開應用程序

2、 測試移動端設備

3、 創建一個新的項目

4、 在創建好的項目中添加新的請求

5、 提供正確的Header、URL和其他數據

6、 保存并運行掃描

7、 掃描完成后,點擊生成報告

Yaazhini報告樣本

Yaazhini-AndroidAPK掃描器生成的報告中會包含掃描結果的概述,并對已發現的風險進行風險評級。除此之外,它還會對每一個掃描到的安全風險進行詳細的描述和介紹,并給出漏洞緩解方案。報告中的漏洞順序根據危險等級排序。

報告樣本:【點我獲取

Yaazhini-移動端應用程序掃描器生成的報告中會包含掃描結果的概述,并對已發現的風險進行風險評級。除此之外,它還會對每一個掃描到的安全風險進行詳細的描述和介紹,并給出漏洞緩解方案。報告中的漏洞順序根據危險等級排序。

報告樣本:【點我獲取

項目官網

Yaazhini:【官網傳送門

* 參考來源:vegabird,FB小編Alpha_h4ck編譯,轉載請注明來自FreeBuf.COM

取消
Loading...

特別推薦

推薦關注

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 重庆百变王牌走势图