这几年国家对于app的安全要求提高了很多,公司每次上线时也需要进行安全测试,web端的有工具有owasp  zap,移动端推荐一个好用的检测工具ApplicationScanner

1.这个只能用在linux或者mac,先下载包npm -g install js-beautify

2.新建一个目录,进入该目录,git clone https://github.com/paradiseduo/ApplicationScanner.git

3.cd 到ApplicationScanner目录后,执行命令:
pip install -r requirements.txt   这是安装依赖的第三方包

 

4.python3 AppScanner.py -i  你的包名,然后结果如下

 

 

 

  通过阅读源码,发现支持的格式有如下几种

 

 

其原理也就是执行各种命令,具体看源码。