针对Android APK和API的免费漏洞扫描工具,Yaazhini
Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的APK文件以及API接口,而且Yaazhini还会给你提供非常丰富的扫描结果数据。
工具下载
Windows版本:【点我下载】(98.7MB)
macOS版本:【点我下载】(75.8MB)
系统要求
操作系统:macOS(64位),Windows(64位 & 32位)
运行内存:最小运行内存为4GB,建议运行内存为16GB(针对大型Android项目)
磁盘空间:10GB磁盘空间
依赖组件:Java 1.8+
Yaazhini的优势
1、 一键即可扫描Android APK文件;
2、 支持扫描Android端应用程序REST API(模拟器或实体设备);
3、 生成格式化扫描报告;
4、 免费使用;
5、 操作简单,界面友好;
Yaazhini-Android应用程序APK扫描
APK扫描功能演示:
使用步骤:
1、 开启Yaazhini应用程序;
2、 输入项目名称;
3、 上传需要扫描的APK文件;
4、 点击“Upload & Scan”(上传&扫描)按钮;
5、 扫描完成之后,我们将会查看到漏洞扫描详细报告;
Yaazhini-Android应用程序REST API扫描
Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式:
1、 SQL注入
2、 命令注入
3、 Header注入
4、 跨站脚本XSS
5、 安全Header缺失
6、 响应Header中的敏感信息泄露
7、 错误信息中的敏感信息泄露
8、 服务器端输入验证缺失
9、 禁止使用的HTTP方法
10、不正确的HTTP响应等等
Yaazhini-Android端应用程序REST API扫描功能使用演示:
使用步骤:
1、 打开应用程序
2、 测试移动端设备
3、 创建一个新的项目
4、 在创建好的项目中添加新的请求
5、 提供正确的Header、URL和其他数据
6、 保存并运行扫描
7、 扫描完成后,点击生成报告
Yaazhini报告样本
Yaazhini-AndroidAPK扫描器生成的报告中会包含扫描结果的概述,并对已发现的风险进行风险评级。除此之外,它还会对每一个扫描到的安全风险进行详细的描述和介绍,并给出漏洞缓解方案。报告中的漏洞顺序根据危险等级排序。
Yaazhini-移动端应用程序扫描器生成的报告中会包含扫描结果的概述,并对已发现的风险进行风险评级。除此之外,它还会对每一个扫描到的安全风险进行详细的描述和介绍,并给出漏洞缓解方案。报告中的漏洞顺序根据危险等级排序。
http://www.45zq.cn/portal/article/index/id/192.html
针对Android APK和API的免费漏洞扫描工具,Yaazhini相关推荐
- 免费漏洞扫描工具,你的网站可能已经千疮百孔
众所周知,在网络攻击中,绝大多数的网络攻击都是利用漏洞攻击实现的,一旦网站存在漏洞,黑客可以轻易的发动sql注入.xss.CRSF攻击,从而造成网站篡改,数据库信息泄露,影响网站安全和企业形象.因此网 ...
- Android APK和API漏洞扫描器
原文链接 Android APK和API漏洞扫描器 Windows https://www.vegabird.com/yaazhini/MacOS https://www.vegabird.com/y ...
- Android漏洞扫描工具Code Arbiter
目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包扫描.这种扫描有非常明显的缺点,扫描周期较长,不能向开发者实时反馈代码中存在的 ...
- Web漏洞扫描工具(批量脱壳、反序列化、CMS)
一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...
- 网站漏洞扫描软件wrbscanner_用于渗透测试的10种漏洞扫描工具
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患. 漏洞扫描工具有助于检测安全漏洞.应用程序.操作系统.硬件和网络系统. 黑客在不停的寻找漏洞,并且利用它们谋取利益 ...
- 自动化漏洞扫描工具使用指南
作为企业的IT安全管理员,您的重要任务之一,一定离不开全面的漏洞管理.即,全方位地评估.报告和缓解企业内部技术栈中,存在的各项安全弱点和网络威胁.而面对此类繁杂复杂的工作时,我们往往需要借助自动化的漏 ...
- 2020年漏洞扫描工具Top10
在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具. OpenVAS Tripwire IP360 Nessus Comodo HackerProof Nexpose community Vulne ...
- 【安全工具】全!十大Web漏洞扫描工具
十大Web漏洞扫描工具 Acunetix Web Vulnerability Scanner[( 简称AwVS ) AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行 ...
- 十大Web服务器漏洞扫描工具
[收藏]十大Web服务器漏洞扫描工具 现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.但是巧妇难为无米之炊,该选择哪些安全工具呢? ...
最新文章
- C++ vector 容器浅析
- LeetCode Algorithm 876. 链表的中间结点
- 【解题报告】Leecode. 575. 分糖果——Leecode每日一题系列
- Debug Hook
- 知识库如何跟其他业务系统结合
- LeetCode Week 3:第 21 ~ 30 题
- MFC双缓冲解决图象闪烁
- reflexil教程_【转载】教你使用 Reflexil 反编译.NET
- 作业 20181016-1 Alpha阶段贡献分配规则
- 十大排序算法(动画图解)
- Exce如何行内随机排序确定出场顺序
- 直线插补算法---matlab仿真程序
- Unity TextMesh Pro标记
- 请根据以下需求使用决策表设计测试用例
- Chrome插件安装及程序包无效的解决方法
- 【xla】四、【构图阶段】BuildXlaOpsPass
- 根据NSDate得到农历的年份(包括生肖) 、月、日。
- BUUCTF-社团考核
- sip 信令组成的基本格式 总结
- 语音信号的录制和处理
热门文章
- DBCP连接池问题分析
- 130. 火车进出栈问题
- win10系统安装SQL Server2005中文版安装教程和下载地址
- 解决“error: the requested upstream branch ‘origin/master‘ does not exist”
- linux中c语言实现实时视频传输代码
- Android 获取软键盘的删除delete事件
- 捷联惯导坐标系相对转动与圆锥运动精简汇总
- 一款超好看的个人主页HTML源码
- windows做时间服务器,实现unix时间校准
- 自学Python可以找到工作吗?