app漏洞检测平台包含:Android App漏洞检测系统,ios App漏洞检测系统,web后台管理中心 本文围绕这三个系统展开内容介绍,了解全貌业务功能内容就更明白什么样的牛鼻app配什么样的市场地位,同时提高对安全的系统化认知之一。
1、Android App漏洞检测系统
静态检测引擎
通用脱壳
加壳识别
自动化脱壳
Manifest分析
Allowbackup/Debuggable
可导出组件
自定义伪协议检测
APK文件分析
jar/dex/so文件检测
签名/密钥信息检测
敏感文件检测
代码分析
Webview组件检测
跨FILE域
addjsif RCE
系统自带三接口RCE
明文密码存储
网络通信安全
不校验证书
证书弱校验
webview忽路证书错误
信任系统导入的第三方证书
HTTP明文传输敏感信息
硬编码信息提取
URLIP提取->内网信息泄露/ssh信息泄露
邮箱密码/加密密钥
Logcat日志分析
敏感信息泄露
动态加载功能
动态加载dex/so/apk文件
热