ini android,Yaazhini::一款免费的Android APK和API漏洞扫描器

最新推荐文章于 2024-04-09 12:44:56 发布
最新推荐文章于 2024-04-09 12:44:56 发布
阅读量390 收藏 1
点赞数
文章标签: ini android

Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的APK文件以及API接口,而且Yaazhini还会给你提供非常丰富的扫描结果数据。

下载:

windows:https://www.vegabird.com/yaazhini/

macOS:https://www.vegabird.com/yaazhini/

系统要求

操作系统:macOS(64位),Windows(64位 & 32位)

运行内存:最小运行内存为4GB,建议运行内存为16GB(针对大型Android项目)

磁盘空间:10GB磁盘空间

依赖组件:Java 1.8

Yaazhini的优势

1、 一键即可扫描Android APK文件;

2、 支持扫描Android端应用程序REST API(模拟器或实体设备);

3、 生成格式化扫描报告;

4、 免费使用;

5、 操作简单,界面友好;

使用步骤:

1、 开启Yaazhini应用程序;

2、 输入项目名称;

3、 上传需要扫描的APK文件;

4、 点击“Upload & Scan”(上传&扫描)按钮;

5、 扫描完成之后,我们将会查看到漏洞扫描详细报告;

Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式:

1、 SQL注入

2、 命令注入

3、 Header注入

4、 跨站脚本XSS

5、 安全Header缺失

6、 响应Header中的敏感信息泄露

7、 错误信息中的敏感信息泄露

8、 服务器端输入验证缺失

9、 禁止使用的HTTP方法

10、不正确的HTTP响应等等

原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/archives/1669

刘万祥ExcelPro
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yaazhini Setup 0.0.7.exe
04-04
Yaazhini一款针对Android APKAPI免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的APK文件以及API接口,而且Yaazhini还会给你提供非常丰富的扫描结果数据。
常见的API接口漏洞总结
summer_fish的专栏
05-01 3331
熟悉这些漏洞非常重要,这样您就可以轻松识别它们,在参与渗透测试期间利用它们,并将其报告给组织,以防止犯罪分子将您的客户拖入头条新闻。现在您已经熟悉了 Web 应用程序、API 及其弱点。
漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞了_ip漏洞扫描工具
最新发布
sfdsfgdgd的博客
04-09 1048
在真实的渗透测试过程中,我们往往不是只使用一款工具,而是多款扫描工具联动使用,比如使用Goby扫描漏洞联动Xray爬虫对Web页面进行深度扫描,还有使用Goby扫描漏洞直接联动MSF对漏洞进行利用。具体的填写内容根据你自己的路径还有Xray的版本进行选择,详情请参考Xray插件里的官方使用说明,这里只提供一种配置方法,不一定适合你。比如,现在我们拿到了某个网站的域名资产,可以通过御剑进行扫描网站子域名,随后导入Goby里进行批量资产漏洞探测。一款综合型的web应用安全漏洞扫描工具,功能非常强大。
一款API漏洞扫描工具
公众号:乌云安全
02-11 203
端点,并具有独特的智能功能来检测误报。对于从事 API 测试和漏洞扫描的安全专业人员和开发人员来说特别有用。APIDetector 是一款强大而高效的工具,旨在测试各个子域中公开的。多个协议:通过 HTTP 和 HTTPS 测试端点的选项。详细和安静模式:详细日志的默认详细模式,以及安静模式选项。可定制的输出:将结果保存到文件或打印到标准输出。自定义用户代理:能够为请求指定自定义用户代理。智能误报检测:能够检测大多数误报。并发:利用多线程来加快扫描速度。灵活输入:接受文件中的单个域或。
API 渗透测试之漏洞发现
CSDN_224022的博客
06-20 475
API 渗透测试中,因为 API 的特殊性,如果前期信息收集不全(比如 API 列表不全遗漏了影子 API),自动化扫描过程中会无法检测到相应 API 的漏洞,这时通常需要手工挖掘。漏洞发现是利用收集到的信息,发现应用程序的缺陷或漏洞的过程。在常规的渗透测试中,这种漏洞发现的范围非常广,包含了信息系统的方方面面,比如网络层协议配置错误、主机补丁没有及时升级、应用层权限配置错误等。在实际工作中,往往两种方式混合使用,比如先使用自动化检测工具全量扫描一次,再针对高风险业务场景,进行人工渗透或复核。
API成批分配漏洞介绍与解决方案
sinat_31583645的博客
12-01 4582
批量分配:在API的业务对象或数据结构中,通常存在多个属性,攻击者通过篡改属性值的方式,达到攻击目的。比如通过设置user.is_admin和user.is_manager的值提升用户权限等级;假设某API的默认接口调用参数为{"user_name":"user","is_admin":0},而恶意攻击者修改请求参数,提交值为{"user_name":"attacker","is_admin":1},通过修改参数is_admin的值来提升为管理员权限。
android读取ini文件
热门推荐
太阳,月亮
02-24 1万+
Sectionがないの場合 package co.test; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.util.Properties; import android.content.Context; public class IniReader
minion-android::fire:Minion是一个方便的组键值数据存储库,由INI格式提供支持
02-03
适用于Android的Minion Minion是一个方便的组键值数据存储库,由INI格式提供支持。 让您解析并存储INI格式。 设计具有现代流畅的界面。添加依赖implementation ' com.tomclaw.minion:minion:1.1.0 '为文件创建异步...
android-auto-headunit:Android自动Headunit模拟
02-05
android-auto-headunit:Android自动Headunit模拟
190812_DCU_Source_ini-bcu:http://_LED屏显示控制_
09-28
NXP 单片机,通过IO控制 WS1623 LED屏显示
ScanApi:子域枚举、子域接管监控 api 和 S3 存储桶扫描
05-29
子域枚举、子域接管监控 api 和 S3 存储桶扫描。 安装 Linux git clone https://github.com/melbadry9/ScanApi.git cd ScanApi sudo bash install.sh python3 app.py 码头工人 docker build -t scanapi:latest ...
Yaazhini Setup 0.0.6.exe
11-01
Yaazhini工具用于扫描Android APKAPI中的安全漏洞 API扫描功能可以帮助我们发现和识别下列攻击形式: 1、 SQL注入 2、 命令注入 3、 Header注入 4、 跨站脚本XSS 5、 安全Header缺失 6、 响应Header中的敏感信息泄露 7、 错误信息中的敏感信息泄露 8、 服务端输入验证缺失 9、 禁止使用的HTTP方法 10、不正确的HTTP响应等等
Android每周专题】masterkey漏洞扫描APP——Bluebox Security Scanner
11-17
用于扫描MasterKey漏洞,请读者放心下载。
ini_parser:一个简单的 C++ 编写的 INI 读写(11)
07-14
一个易于使用的仅头文件库,用于读取和写入 INI 文件。 如何使用 由于这是一个仅包含头文件的库,因此只需将其包含在您的项目中即可。 不需要额外的步骤。 示例使用 创建一个 ini_parser 实例,将 INI 文件的名称...
Android APP漏洞自动化静态扫描检测工具-Qark
白帽子九一
04-22 8645
快速 Android 审查工具包 此工具旨在查找源代码或打包 APK 中的多个与安全相关的 Android 应用程序漏洞。该工具还能够创建“概念验证”可部署的 APK 和/或 ADB 命令,能够利用它发现的许多漏洞。无需 root 测试设备,因为该工具专注于可以在其他安全条件下利用的漏洞。 要求 在 Python 2.7.13 和 3.6 上测试 在 OSX、Linux 和 Windows 上测试 用法 有关更多选项,请参阅–help命令。 APK: ~ qark --apk path/to/my.apk
android java 读写 ini 文件 工具类
衣旧
11-13 1217
  开始用ini4j 挺好用的..功能 很强大 地址:http://ini4j.sourceforge.net/ 使用的时候注意换行问题.不同系统的换行符有些不一样   windows下的文本文件换行符:\r\n linux/unix下的文本文件换行符:\r Mac下的文本文件换行符:\n   具体表现:在linux下面生成的文件 到 window下面用记事本打开不换行 解决...
android ini文件格式,ini是什么格式的文件?ini文件怎么操作?
weixin_39622655的博客
05-27 1367
类型:Android平台大小:622KB语言:中文 评分:5.0标签:立即下载ini文件主要存放用户所做的选择以及系统的各种参数。用户可以通过修改INI文件,来改变应用程序和系统的很多配置。自定义一个文件,会成一个desktop.ini很多软件在第一次运行时也会生成一个.ini文件,里面有程序的初始化信息。98下扫雷的排行榜就记录在一个.ini文件中驱动备份软件WinDrvExpert的配文件:W...
python访问内存_python内存操作
weixin_39667398的博客
12-02 1123
广告关闭云服务1核2G首年99年,还有多款热门云产品满足您的上云需求随着python在软件开发中得到广泛使用,编写高效的python代码通常意味着需要编写内存高效使用的代码。 随着大数据的使用越来越广泛,内存管理的重要性不容忽视。 无效的内存管理会导致应用程序和服务端组件运行缓慢。 内存泄漏通常会导致花费大量时间进行测试和调试,它还会严重破坏数据处理并引起并发处理问题。 ...我正在编写一个用...
android 读写ini,android项目中读取ini配置文件
weixin_35762553的博客
05-28 833
【实例简介】将ini文件存在android项目中assets文件夹中,以便于软件开启时自动读取ini系统配置文件。【实例截图】【核心代码】f8489ec2-c290-4751-82a3-c3005d74e898└── testfile├── AndroidManifest.xml├── assets│ ├── SysSet.ini│ └── SysSet.ini.bak├── bin│...
androidini文件形式保存在内部存储_Android数据存储和数据访问.doc
05-30
Android中,可以通过多种方式存储和访问数据,其中之一就是使用ini文件形式保存在内部存储。内部存储是指应用程序可以访问但其他应用程序无法访问的存储空间。下面是一些关于使用ini文件在Android内部存储中保存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值