免费APP在线测试工具以及其使用方法

原创 2014年08月06日 11:10:38

免费APP漏洞安全检测工具:http://safe.ijiami.cn/

漏洞分析是爱加密推出免费 APP 漏洞分析平台,服务包括一键对APK 进行签名数据信息采集、内部配置信息采集、市场渠道相关信息采集、静态分析漏洞信息展示、动态分析漏洞信息展示等功能。

爱加密的漏洞分析功能集成了目前黑客最常用的各种破解方法与思路,模拟黑客攻击行为进行分析。开发者只需上传自己的应用,就可以自动分析出应用存在哪些可被利用的风险漏洞,清晰直观,并且全网首家支持一键下载完整详细的分析报告,方便技术及公司管理人员了解查看,有针对性的进行安全防护,避免破解损失。

免费APP漏洞安全检测工具:http://safe.ijiami.cn/

优势:
免费检测APP漏洞
自动化安全检测,快速检测APP漏洞
模拟人工App安全检测技术,结果精确
一键上传APK,无需绑定任何资料
一键生成检测报告,提高效率,内容详细
检测项目详细,数据分析清晰明确

漏洞分析四大特色
文件检查
检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。
漏洞扫描
扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险。
后门检测
检测App是否存在被二次打包,然后植入后门程序或第三方代码等风险。
一键生成
一键生成App关于源码、文件、权限、关键字等方面的安全风险分析报告。


爱加密APP测试流程
第一步:点击“马上检测”按钮


第二步:选择要上传的应用,上传应用


第三步:上传完成,开始检测。

第四步:查看报告。点击“生成报告”按钮,就会生成一个详细的PDF格式的文件,你可以了解到你的APP漏洞和容易被黑客攻击的代码部分

 

常见APP漏洞及风险
静态破解
通过工具apktool、dex2jar、jd-gui、DDMS、签名工具,可以对任何一个未加密应用进行静态破解,窃取源码。
二次打包
通过静态破解获取源码,嵌入恶意病毒、广告等行为再利用工具打包、签名,形成二次打包应用。
本地储存数据窃取
通过获取root权限,对手机中应用储存的数据进行窃取、编辑、转存等恶意行为,直接威胁用户隐私。
界面截取
通过adb shell命令或第三方软件获取root权限,在手机界面截取用户填写的隐私信息,随后进行恶意行为。
输入法攻击
通过对系统输入法攻击,从而对用户填写的隐私信息进行截获、转存等恶意操作,窃取敏感信息。
协议抓取
通过设置代理或使用第三方抓包工具,对应用发送与接收的数据包进行截获、重发、编辑、转存等恶意操作。

免费APP在线测试工具以及其使用方法

漏洞分析是爱加密推出免费 APP 漏洞分析平台,服务包括一键对APK 进行签名数据信息采集、内部配置信息采集、市场渠道相关信息采集、静态分析漏洞信息展示、动态分析漏洞信息展示等功能。...
  • u014538750
  • u014538750
  • 2014年08月06日 11:10
  • 996

Android APP测试可修改接口访问链接,无需重装apk

APP项目开发的时候,我都是用一个全局变量来存放接口访问链接的前缀的。一般起初开发的过程都是在局域网,这个是有就是http://192.168.0.xx这种的。如果发布版本的时候就是http://ww...
  • qq_30552993
  • qq_30552993
  • 2017年06月07日 15:39
  • 883

Android App 性能测试工具GT

Android App 性能测试工具GT,GT(随身调)腾讯出品的开源调试工具,是APP的随身调测平台,它是直接运行在手机上的“集成调测环境”(IDTE, IntegratedDebug Enviro...
  • amy0428
  • amy0428
  • 2016年07月22日 10:07
  • 7806

十个免费的WEB压力测试工具

两天,jnj在本站发布了《如何在低速率网络中测试 Web 应用》,那是测试网络不好的情况。而下面是十个免费的可以用来进行Web的负载/压力测试的工具,这样,你就可以知道你的服务器以及你的WEB应用能够...
  • GarfieldEr007
  • GarfieldEr007
  • 2016年12月26日 21:26
  • 10281

APP应用平台

  • 2018年04月09日 21:41
  • 66.14MB
  • 下载

移动APP漏洞自动化检测平台建设

前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能...
  • earbao
  • earbao
  • 2016年09月21日 11:18
  • 5501

一个好用的在线http接口测试工具

偶然发现一个挺好用的在线http接口测试工具,可以测本地也可以测远程;可以测表单,也可以测json;可以测get,也可以测post。地址:http://39.106.37.215:8080/httpt...
  • Cao_Song
  • Cao_Song
  • 2018年02月27日 14:49
  • 181

十个免费的 Web 压力测试工具(转)

本文列举了是十个免费工具,可以用来进行Web的负载/压力测试的。这样你就可以知道你的服务器以及你的WEB应用能够扛得住多少的并发量,以及网站性能。 0. Grinder –  Grinder是一...
  • danhuang2012
  • danhuang2012
  • 2012年12月01日 15:48
  • 7495

105个软件测试工具大放送

我们为你提供了一个丰富的软件测试工具列表,这些测试工具不仅可以减少测试工作,而且帮助更快地将你的软件/应用程序推向市场,并在保持速度的同时保证质量。   这个列表涵盖了 100 个开源以及许可的...
  • moonpure
  • moonpure
  • 2017年05月24日 10:35
  • 2318

移动应用测试

一.移动应用测试框架 1. Appium Appium for iOS and Android是一款开源、跨平台、免费的自动化测试工具,可测试任何语言的移动APP框架,用于测试原生和轻量移动应用,支持...
  • huanghanqian
  • huanghanqian
  • 2016年06月19日 20:35
  • 2276
收藏助手
不良信息举报
您举报文章:免费APP在线测试工具以及其使用方法
举报原因:
原因补充:

(最多只允许输入30个字)