如何使用Yaazhini掃描Android APKAPI中的安全漏洞

如何使用Yaazhini掃描Android APKAPI中的安全漏洞，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

Yaazhini是一款針對Android APK和API的免費漏洞掃描工具，這款工具提供了用戶友好的操作界面，廣大移動端安全研究人員可以在Yaazhini的幫助下，輕松掃描任何Android應用程序的APK文件以及API接口，而且Yaazhini還會給你提供非常豐富的掃描結果數據。

工具下載

Windows版本：【點我下載】（98.7MB）

macOS版本：【點我下載】（75.8MB）

系統要求

操作系統：macOS(64位)，Windows(64位 & 32位)

運行內存：最小運行內存為4GB，建議運行內存為16GB（針對大型Android項目）

磁盤空間：10GB磁盤空間

依賴組件：Java 1.8+

Yaazhini的優勢

1、 一鍵即可掃描Android APK文件；

2、 支持掃描Android端應用程序REST API（模擬器或實體設備）；

3、 生成格式化掃描報告；

4、 免費使用；

5、 操作簡單，界面友好；

Yaazhini-Android應用程序APK掃描

APK掃描功能演示：

使用步驟：

1、 開啟Yaazhini應用程序；

2、 輸入項目名稱；

3、 上傳需要掃描的APK文件；

4、 點擊“Upload & Scan”（上傳&掃描）按鈕；

5、 掃描完成之后，我們將會查看到漏洞掃描詳細報告；

Yaazhini-Android應用程序REST API掃描

Yaazhini-Android端應用程序REST API掃描功能可以幫助我們發現和識別下列攻擊形式：

1、 SQL注入

2、 命令注入

3、 Header注入

4、 跨站腳本XSS

5、 安全Header缺失

6、 響應Header中的敏感信息泄露

7、 錯誤信息中的敏感信息泄露

8、 服務器端輸入驗證缺失

9、 禁止使用的HTTP方法

10、不正確的HTTP響應等等

Yaazhini-Android端應用程序REST API掃描功能使用演示：

演示視頻

使用步驟：

1、 打開應用程序

2、 測試移動端設備

3、 創建一個新的項目

4、 在創建好的項目中添加新的請求

5、 提供正確的Header、URL和其他數據

6、 保存并運行掃描

7、 掃描完成后，點擊生成報告

關于如何使用Yaazhini掃描Android APKAPI中的安全漏洞問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。