由于传播、利用本博客所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责本博客及作者不为此承担任何责任一旦造成后果请自行承担如有侵权烦请告知我们会立即删除并致歉谢谢Yaazhini-APl Scanner 一款免费的apk漏洞扫描工具Yaazhini-APl Scanner 是一款免费、操作界面友好、支持对apk静态和动态扫描的漏扫工具。官网链接Vooki - Free Android APK API Vulnerability Scanner | Vooki Infosec1.静态方法扫描方法1.1输入项目名称上传apk并点击上传和扫描扫描中1.2下载代码一般这里可以右击项目直接下载代码笔者一般将导出的代码放入其他工具里面审计或修改操作2.api扫描2.1选择模拟器或设备2.1.1初次使用下载证书导入模拟器 这里为夜神模拟器 直接拖入拖入模拟器2.1.2 在设置-安全中找到从SD卡安装找到证书位置之后一键安装——ps前提需设置PIN码一般自动提示。2.2 安装好后打开模拟器代理直接选择之前的地址及端口保存2.3yaazhini代理这里为接收数据的ip和端口2.4 在模拟器中打开对应的apk在可以点击的界面任意点击。下图为提示接收到了app的信息2.5 获取到后直接右键点击扫描就可以对这些地址进行扫描3.扫描完成后右击项目即可导出html的报告ps报告为纯英文需要手动使用脚本转换成中文。关注公众号 网安鹰