移动端安全比较实用的开源工具
在移动端开发和逆向过程中免不了要面对 安全问题和合规问题这两座大山,面对安全问题这个不管从攻击方或防守方来说都是一个不断迭代升级的过程,只有在不断进行安全技术提升才能更好保障业务的发展。 下面从网络上整理了一些移动端安全和合规的开源代码,可用于移动端安全的借鉴和思路的学习。 Apkleaks源码 它是基于jadx进行对app反编译,用户扫描APK文件中的 URI、端点和机密信息。 https://github.com/dwisiswant0/apkleaks AppInfoScanner源码 一款适用于在移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。 https://github.com/kelvinBen/AppInfoScanner [...]