android和ios应用程序的安全测试工具

Question

安卓和iOS应用程序可用的安全测试工具是什么？主要用于被动扫描已知的漏洞。

Answer 1

我不知道任何用于移动的安全测试工具，但我不会依赖它们，因为您不会仅仅通过使用工具来学习安全性测试。尝试手动测试安全漏洞。这可不容易。首先，尝试理解移动架构，而不仅仅是应用程序。然后学习使用调试工具。例如，在Android平台上开发亚行。以下是一些可能对您有所帮助的资源：

• OWASP移动安全项目
• 移动应用程序安全测试指南

Answer 2

许多被动扫描器的存在是为了提供对设备和运行在其上的服务的整体看法。因此，当对运行应用程序并打开端口的设备运行扫描时，可能会给您提供一些信息，很可能会导致许多兔子洞，它们会吃掉更多的时间。

我首先要做的就是在设备和它与外部通信的任何服务之间设置一个代理，因为大多数应用程序都不是只在手机上运行。观察交通情况，并记录下来。然后使用诸如BurpSuite或Zed攻击代理(ZAP)这样的工具，根据记录的流量对应用程序上的入口/出口点及其支持服务进行模糊处理。

这仍然会为您提供数据，说明哪些是弱点，哪些外部通信可能无法通过HTTPS进行通信，以及其他本质上的问题。Burp和ZAP都有预先存在的模糊选项，这可能是一个很好的起点。它还需要最低限度的设置或干预设备本身。

大多数移动应用程序的低挂水果问题来自于它们的外部通信，因此这种方法将涵盖大部分内容。其他方法会对设备产生更大的侵入性，并要求您与亚行进行交互，并开始进行一些反向工程。

希望这能帮上忙。