如何使用Yaazhini掃描Android APKAPI中的安全漏洞

如何使用Yaazhini掃描Android APKAPI中的安全漏洞，針對這個問題，這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

Yaazhini是一款針對Android APK和API的免費漏洞掃描工具，這款工具提供了用戶友好的操作界面，廣大移動端安全研究人員可以在Yaazhini的幫助下，輕松掃描任何Android應(yīng)用程序的APK文件以及API接口，而且Yaazhini還會給你提供非常豐富的掃描結(jié)果數(shù)據(jù)。

工具下載

Windows版本：【點我下載】（98.7MB）

macOS版本：【點我下載】（75.8MB）

系統(tǒng)要求

操作系統(tǒng)：macOS(64位)，Windows(64位 & 32位)

運行內(nèi)存：最小運行內(nèi)存為4GB，建議運行內(nèi)存為16GB（針對大型Android項目）

磁盤空間：10GB磁盤空間

依賴組件：Java 1.8+

Yaazhini的優(yōu)勢

1、 一鍵即可掃描Android APK文件；

2、 支持掃描Android端應(yīng)用程序REST API（模擬器或?qū)嶓w設(shè)備）；

3、 生成格式化掃描報告；

4、 免費使用；

5、 操作簡單，界面友好；

Yaazhini-Android應(yīng)用程序APK掃描

APK掃描功能演示：

使用步驟：

1、 開啟Yaazhini應(yīng)用程序；

2、 輸入項目名稱；

3、 上傳需要掃描的APK文件；

4、 點擊“Upload & Scan”（上傳&掃描）按鈕；

5、 掃描完成之后，我們將會查看到漏洞掃描詳細(xì)報告；

Yaazhini-Android應(yīng)用程序REST API掃描

Yaazhini-Android端應(yīng)用程序REST API掃描功能可以幫助我們發(fā)現(xiàn)和識別下列攻擊形式：

1、 SQL注入

2、 命令注入

3、 Header注入

4、 跨站腳本XSS

5、 安全Header缺失

6、 響應(yīng)Header中的敏感信息泄露

7、 錯誤信息中的敏感信息泄露

8、 服務(wù)器端輸入驗證缺失

9、 禁止使用的HTTP方法

10、不正確的HTTP響應(yīng)等等

Yaazhini-Android端應(yīng)用程序REST API掃描功能使用演示：

演示視頻

使用步驟：

1、 打開應(yīng)用程序

2、 測試移動端設(shè)備

3、 創(chuàng)建一個新的項目

4、 在創(chuàng)建好的項目中添加新的請求

5、 提供正確的Header、URL和其他數(shù)據(jù)

6、 保存并運行掃描

7、 掃描完成后，點擊生成報告

關(guān)于如何使用Yaazhini掃描Android APKAPI中的安全漏洞問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識。