网上搜集了一些App安全学习教程及工具，项目地址：https://github.com/Brucetg/App_Security 一. drozer简介 drozer（以前称为Mercury）是一款Android安全测试框架。 drozer允许您通过承担应用程序的角色并与Dalvik ...

简介 drozer的基本功能就是通过分析AndroidManifest.xml，看四大组件中有没有可export的 本教程第一大节讲安装，第二大节讲使用drozer连接手机，第三大节讲通过drozer检测app安全性。 一、安装 ...

一、前言： 项目测试间隙调研了下移动APP安全测试，发现不少文档都提到了Drozer这款安全测试工具，遂拿来学习并投入项目中实践下。 二、Drozer介绍： Drozer是一款针对Android的安全测试框架，分为安装在PC端的控制台、安装在终端 ...

一、安装与启动 1. 安装 第一步：从http://mwr.to/drozer下载Drozer (Windows Installer) 第二步：在Android设备中安装agent.apk adb install agent.apk 2. 启动 第一步：在PC上使用adb进行端口 ...

1. sqlmap是什么 在这个数据有价的时代数据库安全已经成为了重中之重，于是就整理了一下最常用的一款（反正我上大学的时候它还是蛮流行的...）数据库安全方面的渗透测试工具sqlmap的使用笔记。 sqlmap是一个自动化的sql注入渗透工具，指纹检测、注入方式、注入成功后的取数据 ...

前言 http://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/#dirb-dir-bruteforce #原文地址 这篇文章归纳整理了渗透测试的大部分工具，实在太多了，我这边慢慢归纳整理。 我是用的平台是kali_linux，它集成 ...

GT（随身调）是APP的随身调测平台，它是直接运行在手机上的“集成调测环境”(IDTE, Integrated Debug Environment)。利用GT，仅凭一部手机，无需连接电脑，您即可对APP进行快速的性能测试(CPU、内存、流量、电量、帧率/流畅度等等)、开发日志的查看 ...