移动app安全审计工具

更新时间:2018-07-03 11:31:54 点击次数:158次

吉林11选5开奖 www.hxyy6.cn 推荐七个有代表性的免费APP应用安全测试工具:

1)OWASPZedAttackProxy(ZAP)

OWASPZAP是目前最流行的免费APP移动安全测试工具,由全球数百个志愿者维护。该工具可以在APP的开发和测试阶段自动查找安全漏洞。OWASPZAP同时还是高水平渗透测试专家非常喜爱的手动安全测试工具。

2)QARK(QuickAndroidReviewKit)

QARK是一种Android程序源代码安全漏洞分析工具。该工具有自己的开发社区,任何人都可以免费使用。QARK还会尝试提供提供动态生成的AndroidDebugBridge(ADB)命令来帮助核实潜在漏洞。

3)Devknox

对于使用AndroidStudio开发Android应用程序的开发者来说,Devknox是此类移动安全检测工具种的佼佼者,Devknox不但能检测基本的移动安全问题,还能向开发者提供问题修复的实时建议。

4)Drozer

Drozer是一个相当全面的Android安全与攻击框架,这个移动app安全测试工具能够通过进程间通讯机制(IPC)与其他Android应用和操作系统互动,这种互动机制使其有别于其他自动化扫描工具。

5)MobSF(MobileSecurityFramework)

MobileSecurityFramework是一个自动化的移动app安全测试工具,支持Android和iOS双平台,能够进行静态、动态分析以及webAPI测试。MobSF经常被用来对Android或iOSapp进行快速安全分析,支持二进制(APK&IPA)形式以及源代码的zip压缩包。

6)Mitmproxy

Mitmproxy是一个免费的开源工具,可以用于拦截、检测、修改或延迟app与后端服务之间的通讯数据,该工具的名字也可以看出这是一种类似中间人攻击的测试模式。当然,这也意味着该工具确实可以被黑客利用。

7)iMAS

iMAS也是一个开源移动app安全测试工具,可以帮开发者在开发阶段遵守安全开发规则,例如应用数据加密、密码提示、预防应用程序篡改、在iOS设备中部署企业安全策略等。无论是检查设备越狱,?;ぷつ诖婷舾行畔⒒故欠婪抖撇苟?,iMAS能为你的iOS程序在充满敌意的环境中提供安全保障。

回到顶部
嘿,我来帮您!
  • G7领导人照片刷屏默克尔剑拔弩张 特朗普被围攻 2018-11-18
  • “武装巡逻车”大比武 为“两会”安保实战练兵 2018-11-18
  • 我没吹牛,我父亲真的参加过原子弹试验 2018-10-05
  • 东方明珠广播电视塔天气,东方明珠广播电视塔天气预报,东方明珠广播电视塔天气预报一周 2018-10-05
  • 村教扶智,幕天在行动:“千城万区助村教”行动走进北京、泉州等全国各地城市 2018-08-20
  • 张天虹:理解中晚唐河朔藩镇演变的钥匙 2018-08-20
  • 四兄弟合伙创业 种植羊肚菌成功 2018-07-11
  • 255| 843| 98| 931| 415| 382| 266| 787| 669| 376|