【我分享】Android 安全测试初探(一)
序章:Android 安全测试,跟 pc 安全测试一样分为
[*]客户端
[*]服务端
服务端的安全测试其实很多都跟 pc 端一样,这里不多阐述。
对于应用安全性,从大的方面来说可以分为 2 类,检查和扫描。
检查包含较多,如:
[*]文件权限
[*]apk运行权限
[*]apk权限
[*]日志
[*]报文
扫描包含较少,如
[*]端口扫描
[*]病毒扫描
[*]木马扫描
[*]广告查杀
说到这里需要补充2点,除了以上那些,我们还得学会使用 drozer 这个工具,比较利于查杀一些隐蔽的漏洞及其他安全方面的缺陷
除了工具外,还得善于网上寻找相关的安全知识了
看到这里,各位应该对于移动端的安全测试有了一些了解,后续会进行细则讲解
这里插播一条之前写的性能方面的集合http://testerhome.com/topics/506
不错,学到了 感谢分享 drozer 这个工具,可以共享一下吗?
谢谢
页:
[1]
