推动开源 推动网络安全

Yaazhini – 免费Android APK和API漏洞扫描程序

系统要求
操作系统Mac OSX(64位),Windows(64位和32位)
RAM 最小使用量4GB可用内存。较大的Android应用需要16GB
存储   10GB可用磁盘空间
依赖软件   Java 1.8+  我自己安装的是java12,系统win10
Yaazhini的优点
  •     只需点击一下即可扫描Android APK
  •     扫描Android应用程序REST API(模拟器,设备)
  •     生成报告
  •     免费使用
  •     使用方便

Yaazhini – Android应用程序Rest API扫描程序

  •     SQL注入
  •     命令注入
  •     头部注射
  •     跨站点脚本(可能性)
  •     缺少安全标题
  •     响应标头中的敏感信息披露
  •     错误消息中的敏感信息泄露
  •     缺少服务器端输入验证
  •     不需要使用HTTP方法
  •     不正确的HTTP响应等等

如何使用Yaazhini Android Application Rest Scanner

  • 启动应用程序
  • 测试移动
  • 安全测试
  • 测试工具
  • 命令行
  • 测试套件
  • 设备或模拟器
  • 创建一个新项目。
  • 在Created Project中添加新请求。
  • 提供适当的标题,URL和数据。
  • 从菜单栏保存并运行扫描。
  • 扫描完成后单击“从菜单栏生成报告”。

参考地址:

https://www.vegabird.com/yaazhini/

为了不能下载,比如被墙,特上传本站。

历史上的今天
六月
19
    哇哦~~~,历史上的今天没发表过文章哦
赞(1)
未经允许不得转载:Mrk丶Bolg » Yaazhini – 免费Android APK和API漏洞扫描程序
分享到: 更多 (0)
标签:

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)
×
订阅图标按钮