如何使用Yaazhini掃描Android APKAPI中的安全漏洞

2019-06-21 98004人圍觀 終端安全

Yaazhini是一款針對Android APK和API的免費漏洞掃描工具,這款工具提供了用戶友好的操作界面,廣大移動端安全研究人員可以在Yaazhini的幫助下,輕松掃描任何Android應用程序的APK文件以及API接口,而且Yaazhini還會給你提供非常豐富的掃描結果數據。

工具下載

Windows版本:【點我下載】(98.7MB)

macOS版本:【點我下載】(75.8MB)

系統要求

操作系統:macOS(64位),Windows(64位 & 32位)

運行內存:最小運行內存為4GB,建議運行內存為16GB(針對大型Android項目)

磁盤空間:10GB磁盤空間

依賴組件:Java 1.8+

Yaazhini的優勢

1、 一鍵即可掃描Android APK文件;

2、 支持掃描Android端應用程序REST API(模擬器或實體設備);

3、 生成格式化掃描報告;

4、 免費使用;

5、 操作簡單,界面友好;

Yaazhini-Android應用程序APK掃描

APK掃描功能演示:

使用步驟:

1、 開啟Yaazhini應用程序;

2、 輸入項目名稱;

3、 上傳需要掃描的APK文件;

4、 點擊“Upload & Scan”(上傳&掃描)按鈕;

5、 掃描完成之后,我們將會查看到漏洞掃描詳細報告;

Yaazhini-Android應用程序REST API掃描

Yaazhini-Android端應用程序REST API掃描功能可以幫助我們發現和識別下列攻擊形式:

1、 SQL注入

2、 命令注入

3、 Header注入

4、 跨站腳本XSS

5、 安全Header缺失

6、 響應Header中的敏感信息泄露

7、 錯誤信息中的敏感信息泄露

8、 服務器端輸入驗證缺失

9、 禁止使用的HTTP方法

10、不正確的HTTP響應等等

Yaazhini-Android端應用程序REST API掃描功能使用演示:

演示視頻

使用步驟:

1、 打開應用程序

2、 測試移動端設備

3、 創建一個新的項目

4、 在創建好的項目中添加新的請求

5、 提供正確的Header、URL和其他數據

6、 保存并運行掃描

7、 掃描完成后,點擊生成報告

Yaazhini報告樣本

Yaazhini-AndroidAPK掃描器生成的報告中會包含掃描結果的概述,并對已發現的風險進行風險評級。除此之外,它還會對每一個掃描到的安全風險進行詳細的描述和介紹,并給出漏洞緩解方案。報告中的漏洞順序根據危險等級排序。

報告樣本:【點我獲取

Yaazhini-移動端應用程序掃描器生成的報告中會包含掃描結果的概述,并對已發現的風險進行風險評級。除此之外,它還會對每一個掃描到的安全風險進行詳細的描述和介紹,并給出漏洞緩解方案。報告中的漏洞順序根據危險等級排序。

報告樣本:【點我獲取

項目官網

Yaazhini:【官網傳送門

* 參考來源:vegabird,FB小編Alpha_h4ck編譯,轉載請注明來自FreeBuf.COM

相關推薦
取消
Loading...

特別推薦

推薦關注

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 重庆百变王牌走势图 万彩会彩票群 上海时时乐 新浪体育山东鲁能 甘肃十一选五 怎么做免税店代购赚钱 手机捕鱼游戏免费下载 南京麻将论坛 ag捕鱼王输了 北单比分奖金上限 即时指数捷报 农村有什么好做的生意赚钱 广西快三 能视频赚钱的软件 单机捕鱼达人1 微乐辽宁棋牌鞍山麻将 街机电玩捕鱼赢钱