Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的APK文件以及API接口,而且Yaazhini还会给你提供非常丰富的扫描结果数据。

工具下载
Windows版本:【点我下载】(98.7MB)

macOS版本:【点我下载】(75.8MB)

系统要求
操作系统:macOS(64位),Windows(64位 & 32位)

运行内存:最小运行内存为4GB,建议运行内存为16GB(针对大型Android项目)

磁盘空间:10GB磁盘空间

依赖组件:Java 1.8+

Yaazhini的优势
1、 一键即可扫描Android APK文件;

2、 支持扫描Android端应用程序REST API(模拟器或实体设备);

3、 生成格式化扫描报告;

4、 免费使用;

5、 操作简单,界面友好;

Yaazhini-Android应用程序APK扫描
APK扫描功能演示:

使用步骤:

1、 开启Yaazhini应用程序;

2、 输入项目名称;

3、 上传需要扫描的APK文件;

4、 点击“Upload & Scan”(上传&扫描)按钮;

5、 扫描完成之后,我们将会查看到漏洞扫描详细报告;

Yaazhini-Android应用程序REST API扫描

Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式:

1、 SQL注入

2、 命令注入

3、 Header注入

4、 跨站脚本XSS

5、 安全Header缺失

6、 响应Header中的敏感信息泄露

7、 错误信息中的敏感信息泄露

8、 服务器端输入验证缺失

9、 禁止使用的HTTP方法

10、不正确的HTTP响应等等

Yaazhini-Android端应用程序REST API扫描功能使用演示:

使用步骤:

1、 打开应用程序

2、 测试移动端设备

3、 创建一个新的项目

4、 在创建好的项目中添加新的请求

5、 提供正确的Header、URL和其他数据

6、 保存并运行扫描

7、 扫描完成后,点击生成报告

Yaazhini报告样本
Yaazhini-AndroidAPK扫描器生成的报告中会包含扫描结果的概述,并对已发现的风险进行风险评级。除此之外,它还会对每一个扫描到的安全风险进行详细的描述和介绍,并给出漏洞缓解方案。报告中的漏洞顺序根据危险等级排序。

Yaazhini-移动端应用程序扫描器生成的报告中会包含扫描结果的概述,并对已发现的风险进行风险评级。除此之外,它还会对每一个扫描到的安全风险进行详细的描述和介绍,并给出漏洞缓解方案。报告中的漏洞顺序根据危险等级排序。

http://www.45zq.cn/portal/article/index/id/192.html

针对Android APK和API的免费漏洞扫描工具,Yaazhini相关推荐

  1. 免费漏洞扫描工具,你的网站可能已经千疮百孔

    众所周知,在网络攻击中,绝大多数的网络攻击都是利用漏洞攻击实现的,一旦网站存在漏洞,黑客可以轻易的发动sql注入.xss.CRSF攻击,从而造成网站篡改,数据库信息泄露,影响网站安全和企业形象.因此网 ...

  2. Android APK和API漏洞扫描器

    原文链接 Android APK和API漏洞扫描器 Windows https://www.vegabird.com/yaazhini/MacOS https://www.vegabird.com/y ...

  3. Android漏洞扫描工具Code Arbiter

    目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包扫描.这种扫描有非常明显的缺点,扫描周期较长,不能向开发者实时反馈代码中存在的 ...

  4. Web漏洞扫描工具(批量脱壳、反序列化、CMS)

    一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...

  5. 网站漏洞扫描软件wrbscanner_用于渗透测试的10种漏洞扫描工具

    漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患. 漏洞扫描工具有助于检测安全漏洞.应用程序.操作系统.硬件和网络系统. 黑客在不停的寻找漏洞,并且利用它们谋取利益 ...

  6. 自动化漏洞扫描工具使用指南

    作为企业的IT安全管理员,您的重要任务之一,一定离不开全面的漏洞管理.即,全方位地评估.报告和缓解企业内部技术栈中,存在的各项安全弱点和网络威胁.而面对此类繁杂复杂的工作时,我们往往需要借助自动化的漏 ...

  7. 2020年漏洞扫描工具Top10

    在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具. OpenVAS Tripwire IP360 Nessus Comodo HackerProof Nexpose community Vulne ...

  8. 【安全工具】全!十大Web漏洞扫描工具

    十大Web漏洞扫描工具 Acunetix Web Vulnerability Scanner[( 简称AwVS ) AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行 ...

  9. 十大Web服务器漏洞扫描工具

    [收藏]十大Web服务器漏洞扫描工具 现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.但是巧妇难为无米之炊,该选择哪些安全工具呢? ...

最新文章

  1. C++ vector 容器浅析
  2. LeetCode Algorithm 876. 链表的中间结点
  3. 【解题报告】Leecode. 575. 分糖果——Leecode每日一题系列
  4. Debug Hook
  5. 知识库如何跟其他业务系统结合
  6. LeetCode Week 3:第 21 ~ 30 题
  7. MFC双缓冲解决图象闪烁
  8. reflexil教程_【转载】教你使用 Reflexil 反编译.NET
  9. 作业 20181016-1 Alpha阶段贡献分配规则
  10. 十大排序算法(动画图解)
  11. Exce如何行内随机排序确定出场顺序
  12. 直线插补算法---matlab仿真程序
  13. Unity TextMesh Pro标记
  14. 请根据以下需求使用决策表设计测试用例
  15. Chrome插件安装及程序包无效的解决方法
  16. 【xla】四、【构图阶段】BuildXlaOpsPass
  17. 根据NSDate得到农历的年份(包括生肖) 、月、日。
  18. BUUCTF-社团考核
  19. sip 信令组成的基本格式 总结
  20. 语音信号的录制和处理

热门文章

  1. DBCP连接池问题分析
  2. 130. 火车进出栈问题
  3. win10系统安装SQL Server2005中文版安装教程和下载地址
  4. 解决“error: the requested upstream branch ‘origin/master‘ does not exist”
  5. linux中c语言实现实时视频传输代码
  6. Android 获取软键盘的删除delete事件
  7. 捷联惯导坐标系相对转动与圆锥运动精简汇总
  8. 一款超好看的个人主页HTML源码
  9. windows做时间服务器,实现unix时间校准
  10. 自学Python可以找到工作吗?