这几年国家对于app的安全要求提高了很多,公司每次上线时也需要进行安全测试,web端的有工具有owasp zap,移动端推荐一个好用的检测工具ApplicationScanner
1.这个只能用在linux或者mac,先下载包npm -g install js-beautify
2.新建一个目录,进入该目录,git clone https://github.com/paradiseduo/ApplicationScanner.git
3.cd 到ApplicationScanner目录后,执行命令:
pip install -r requirements.txt 这是安装依赖的第三方包
4.python3 AppScanner.py -i 你的包名,然后结果如下
通过阅读源码,发现支持的格式有如下几种
其原理也就是执行各种命令,具体看源码。
