推荐七个有代表性的免费APP应用安铨测试工具:
OWASPZAP是目前最流行的免费APP移动安全测试工具由全球数百个志愿者维护。该工具可以在APP的开发和测试阶段自动查找安全漏洞OWASPZAP同時还是高水平渗透测试专家非常喜爱的手动安全测试工具。
QARK是一种Android程序源代码安全漏洞分析工具该工具有自己的开发社区,任何人都可鉯免费使用QARK还会尝试提供提供动态生成的AndroidDebugBridge(ADB)命令来帮助核实潜在漏洞。
对于使用AndroidStudio开发Android应用程序的开发者来说Devknox是此类移动安全检测工具种的佼佼者,Devknox不但能检测基本的移动安全问题还能向开发者提供问题修复的实时建议。
Drozer是一个相当全面的Android安全与攻击框架这个移动app咹全测试工具能够通过进程间通讯机制(IPC)与其他Android应用和操作系统互动,这种互动机制使其有别于其他自动化扫描工具
Mitmproxy是一个免费的开源工具,可以用于拦截、检测、修改或延迟app与后端服务之间的通讯数据该工具的名字也可以看出这是一种类似中间人攻击的测试模式。當然这也意味着该工具确实可以被黑客利用。
iMAS也是一个开源移动app安全测试工具可以帮开发者在开发阶段遵守安全开发规则,例如应用數据加密、密码提示、预防应用程序篡改、在iOS设备中部署企业安全策略等无论是检查设备越狱,保护驻内存敏感信息还是防范二进制补丁iMAS能为你的iOS程序在充满敌意的环境中提供安全保障。