2024/03/05 371 desyl

APP自动化测试工具Appium官网：http://appium.io/GitHub地址：https://github.com/appium/appium介绍：Appium是一个开源的跨平台自动化测试工具，支持iOS、Android和Windows桌面平台上的原生应用、移动Web和混合应用。开发者可以使用兼…

2021/02/23 3865 haohaode

1、安装包测试安装包反编译测试用例风险：源代码未做混淆使攻击者很轻易反编译出源代码导致代码泄漏风险。执行步骤：使用反编译工具打开应用，如发现代码内未经过混淆，就说明存在应用可进行反编译，记录漏洞，停止测试。预期结果：安装包…

2021/01/18 9347 haohaode

MobSF简介MobSF(Mobile-Security-Framework)是一种开源自动化的移动应用程序（Android/iOS/Windows）安全测试框架，能够执行静态，动态和恶意软件分析。它可用于Android/iOS和Windows移动应用程序的有效和快速安全分析，并支持二进制文…

2018/04/11 3723 suiflow

随着互联网发展，APP应用的盛行，最近了解到手机APP相关的安全性测试，以webview为主体的app，站在入侵或者攻击的角度来讲，安全隐患在于http抓包，逆向工程。目前大部分app采用的http或者https，所以防http抓包泄露用户信息以及系统自身漏洞是必…