如何扫描jar中controller_如何使用Yaazhini扫描Android APKAPI中的安全漏洞

最新推荐文章于 2024-05-04 13:42:17 发布
最新推荐文章于 2024-05-04 13:42:17 发布
阅读量171 收藏 1
点赞数 1
文章标签: 如何扫描jar中controller
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35598388/article/details/112063825
版权

Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的APK文件以及API接口,而且Yaazhini还会给你提供非常丰富的扫描结果数据。

724bedd4cddc126445e7cdc84a550f4e.png

工具下载

Windows版本:【https://www.vegabird.com/yaazhini/】(98.7MB)

macOS版本:【https://www.vegabird.com/yaazhini/】(75.8MB)

系统要求

操作系统:macOS(64位),Windows(64位 & 32位)

运行内存:最小运行内存为4GB,建议运行内存为16GB(针对大型Android项目)

磁盘空间:10GB磁盘空间

依赖组件:Java 1.8+

Yaazhini的优势

1、 一键即可扫描Android APK文件;

2、 支持扫描Android端应用程序REST API(模拟器或实体设备);

3、 生成格式化扫描报告;

4、 免费使用;

5、 操作简单,界面友好;

Yaazhini-Android应用程序APK扫描

APK扫描功能演示:

使用步骤:

1、 开启Yaazhini应用程序;

2、 输入项目名称;

3、 上传需要扫描的APK文件;

4、 点击“Upload & Scan”(上传&扫描)按钮;

5、 扫描完成之后,我们将会查看到漏洞扫描详细报告;

Yaazhini-Android应用程序REST API扫描

6c7266f66f85ea6d65cc3c9a501b4ea1.png

Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式:

1、 SQL注入

2、 命令注入

3、 Header注入

4、 跨站脚本XSS

5、 安全Header缺失

6、 响应Header中的敏感信息泄露

7、 错误信息中的敏感信息泄露

8、 服务器端输入验证缺失

9、 禁止使用的HTTP方法

10、不正确的HTTP响应等等

Yaazhini-Android端应用程序REST API扫描功能使用演示:

演示视频

使用步骤:

1、 打开应用程序

2、 测试移动端设备

3、 创建一个新的项目

4、 在创建好的项目中添加新的请求

5、 提供正确的Header、URL和其他数据

6、 保存并运行扫描

7、 扫描完成后,点击生成报告

Yaazhini报告样本

Yaazhini-AndroidAPK扫描器生成的报告中会包含扫描结果的概述,并对已发现的风险进行风险评级。除此之外,它还会对每一个扫描到的安全风险进行详细的描述和介绍,并给出漏洞缓解方案。报告中的漏洞顺序根据危险等级排序。

报告样本:【https://www.vegabird.com/yaazhini/report_apk.html

Yaazhini-移动端应用程序扫描器生成的报告中会包含扫描结果的概述,并对已发现的风险进行风险评级。除此之外,它还会对每一个扫描到的安全风险进行详细的描述和介绍,并给出漏洞缓解方案。报告中的漏洞顺序根据危险等级排序。

报告样本:【https://www.vegabird.com/yaazhini/report_api.html

项目官网

Yaazhini:【https://www.vegabird.com/yaazhini/

* 参考来源:vegabird,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

ccb5838f60f4d222fdf2b81fe7b1113b.gif

花伦儿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 预置第三方32位apk到64位系统so库兼容的问题,apk运行缺jar问题解决
安卓兼职framework和app工程师的博客
09-15 2862
1.预置第三方apk到系统Android.mk, 关于32/64位so库兼容的问题 在使用android 64位的系统时预置第三方apk,而apk使用的so库为32位,预置到系统使用到相应的32位库时报错:java.lang.UnsatisfiedLinkError: dalvik.system.PathClassLoader[DexPathList[[zip file “/system/app/xxxxx/xxxxx.apk”],nativeLibraryDirectories=[/vendor/
springboot编译jar包后无法扫描jar的注解解决方法
11-11
springboot 项目编译后无法扫描加载到子jar的注解解决方法
如何让spring自动扫描jar的类?
08-11 806
在applicationContext.xml配置了 view source print? 1 <context:component-scan base-package="com.demo"/> 没把class打成jar包之前程序可以正常运行,打成jar包后,sping的注解扫描就失灵了,请问如何配置让sp...
Springboot服务扫描引入jar包的service等组件方式
MingDaw的专栏
11-11 3580
以下代码配置扫描wms和common服务下的文件,common是wms引入的公共服务jar包(内含数据库连接池、controller、service、mapper和bean等组件,此公共项目可以是一个完整的springboot服务,可以正常启动和访问。注意:springboot 默认扫描的路径,是该工程application启动类所在包以及所有子包下的所有文件。添加注解后,spring将只扫描注解配置的包,不再自动扫描启动类所在包及子包下的文件。2、当前服务正常使用注解调用jar包的组件。
Yaazhini 2.0.2(Android APKAPI漏洞扫描器)
05-03
1、 一键即可扫描Android APK文件; 2、 支持扫描Android端应用程序REST API(模拟器或实体设备); 3、 生成格式化扫描报告; 4、 免费使用; 5、 操作简单,界面友好; 使用步骤: 1、 开启Yaazhini应用程序; 2、 输入项目名称; 3、 上传需要扫描APK文件; 4、 点击“Upload & Scan”(上传&扫描)按钮; 5、 扫描完成之后,我们将会查看到漏洞扫描详细报告; Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式: 1、 SQL注入 2、 命令注入 3、 Header注入 4、 跨站脚本XSS 5、 安全Header缺失 6、 响应Header的敏感信息泄露 7、 错误信息的敏感信息泄露 8、 服务器端输入验证缺失 9、 禁止使用的HTTP方法 10、不正确的HTTP响应等等
Yaazhini扫描Android APKAPI教程
weixin_44155363的博客
06-14 2848
Yaazhini的优势 1、 一键即可扫描Android APK文件; 2、 支持扫描Android端应用程序REST API(模拟器或实体设备); 3、 生成格式化扫描报告; 4、 免费使用; 5、 操作简单,界面友好; APK扫描功能演示: 使用步骤: 1、 开启Yaazhini应用程序; 2、 输入项目名称; 3、 上传需要扫描APK文件; 4、 点击“Upload & Scan”(上传&扫描)按钮; 5、 扫描完成之后,我们将会查看到漏洞扫描详细报告; 部分扫描结果展示如下:
local_policy.jar和US_export_policy.jar
06-17
`local_policy.jar`文件就是用来解除这些限制,允许在本地环境使用更高强度的加密。 `US_export_policy.jar`则是出口策略文件,主要用于处理出口到其他国家的加密软件时的法规限制。在美国,出口到某些国家的加密...
JAVA_API1.6文档(文)
04-12
java.sql 提供使用 JavaTM 编程语言访问并处理存储在数据源(通常是一个关系数据库)的数据的 API。 java.text 提供以与自然语言无关的方式来处理文本、日期、数字和消息的类和接口。 java.text.spi java.text ...
使用DependencyCheck工具检测JAR依赖包的安全漏洞
最新发布
晓郎编程
05-04 1842
Dependency-Check 是一款开源工具,用于检测软件项目第三方库和组件的安全漏洞。通过分析项目依赖关系,它与已知漏洞数据库比对,发现存在漏洞的依赖项,并提供修复建议,帮助团队及时解决安全风险,提升软件安全性。
tesseract识别文的jar-jai_imageio-1.1-alpha.jar和swingx-1.0.jar.zip
04-09
tesseract进行java开发所必须的jar包,包含了识别文的jar-jai_imageio-1.1-alpha.jar和swingx-1.0.jar.zip,包含tesseract安装包,以及文库。 需要的朋友欢迎下载。
Yaazhini Setup 0.0.6.exe
11-01
Yaazhini工具用于扫描Android APKAPI安全漏洞 API扫描功能可以帮助我们发现和识别下列攻击形式: 1、 SQL注入 2、 命令注入 3、 Header注入 4、 跨站脚本XSS 5、 安全Header缺失 6、 响应Header的敏感信息泄露 7、 错误信息的敏感信息泄露 8、 服务器端输入验证缺失 9、 禁止使用的HTTP方法 10、不正确的HTTP响应等等
Yaazhini Setup 0.0.7.exe
04-04
Yaazhini是一款针对Android APKAPI的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的APK文件以及API接口,而且Yaazhini还会给你提供非常丰富的扫描结果数据。
全网最简单的shiro教程第四节
散步的博客
04-12 237
Shiro认证流程分析以及源码介绍: 使用代码实现了Shiro认证流程,根据代码可以用一个简单的流程图将认证流程表达出来【这样就非常容易理解】 一顿操作猛如虎,,,,,, 为何调用了login方法最后会调用Realm的doGetAuthenticationInfo操作呢? 接下来咱们就去看源码怎么关联的: 点进去看实现类: 接着往下点: 点点点: 点点点: 点点点: ...
springboot 启动发现放在其他包里面的controller不被识别
helentu_2016的博客
11-30 1764
springboot controller scan
AppShark:一款针对Android应用程序的静态分析与漏洞扫描框架
shandongjiushen的博客
02-01 3840
AppShark是一款针对Android应用程序的安全测试框架
springboot多个模块扫描其他jarController
热门推荐
u014253054的博客
10-04 4万+
今天写业务,然后突然想到业务需要微信支付 微信支付之前就已经写好了 然后由于微信支付业务跳转比较多,而我自己是懒人一只。不想去弄了 想拿来直接用?那咋办? 直接依赖 然后加载     里面没有微信支付的Controller   参考了SpringBoot官网的ComponentScan 注意: 这里就不解释其作用了,自行参考SpringBoot官网 解决办法如...
如何使用Yaazhini扫描Android APKAPI安全漏洞
systemino的博客
06-21 1095
Yaazhini是一款针对Android APKAPI的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的APK文件以及API接口,而且Yaazhini还会给你提供非常丰富的扫描结果数据。PHP大马 工具下载 Windows版本:【点我下载】(98.7MB) macOS版本:【点我下载】(75...
Spring Boot 引入jarcontroller
路漫漫其修远兮 吾将上下而求索
11-21 3582
Spring Boot 引入jarcontroller
使用ZXing库在Android轻松实现二维码扫描与生成
"Android实现二维码扫描和生成的简单方法,主要使用ZXing开源库" 在Android平台上,开发人员经常需要实现二维码的扫描和生成功能,这在移动应用非常常见,比如分享链接、个人信息等。ZXing(Zebra Crossing)是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值