1. Home
  2. Mga app
  3. Mga Tool
  4. Android AppSec (Kotlin) (Beta)
Android AppSec (Kotlin) (Beta) icon

Android AppSec (Kotlin) (Beta)

1.1.15.1 for Android
4.7 | 5,000+ Mga Pag-install

hpAndro

Mag-download APK(19.2MB)
Android AppSec (Kotlin) (Beta) screenshot 1 Android AppSec (Kotlin) (Beta) screenshot 2 Android AppSec (Kotlin) (Beta) screenshot 3 Android AppSec (Kotlin) (Beta) screenshot 4

Paglalarawan ng Android AppSec (Kotlin) (Beta)

Android Appsec (Kotlin)
app ay makakatulong sa iyo upang magsanay para sa mga puntos ng seguridad ng Android. Ginagawa namin ito para sa tamang dahilan - upang matulungan ang mga developer na gawing mas ligtas ang kanilang mga app. Ang pinakamahusay na paraan upang i-verify na ang iyong app ay sumusunod sa secure na pag-unlad ng mga pinakamahusay na kasanayan sa pag-unlad ay upang magsagawa ng mga pagtasa ng seguridad ng app, na maaaring magsama ng automated mobile app security testing, fuzzing, manual penetration testing, at higit pa. Ang application na ito ay kumakatawan sa ilan sa mga kaalaman na ibinabahagi namin sa komunidad ng Infosec. Sinusubukan naming bumuo ng isang mahihinang aplikasyon batay sa OWASP Mobile Security Testing Guide
.
Sa application na ito kami ay sumasaklaw sa mga puntos sa ibaba:
1 HTTP traffic
1.1 Traffic HTTP
1.2 HTTPS Traffic
2 Public Key Pinning
2.1-4 Certificate Pinning Bypass
3 non-HTTP traffic
3.1 TCP Traffic
3.2 UDP Traffic
4 WebSocket Traffic
4.1 Web Socket (WS)
4.2 Web Socket Secure (WSS)
5 root detection
5.1 root management apps
5.2 potensyal na mapanganib na apps
5.3 root cloaking apps
5.4 test key
5.5 Mapanganib na props
5.6 BusyBox Binary
5.7 su binary
5.8 su umiiral
5.9 rw system
5.10 Safetynet
5.11 Paggamit ng mga proseso ng pagpapatakbo
6 Emulator detection
6.1 Virtual Numero ng telepono
6.2 Device IDs
6.3 Mga Pagtutukoy ng Hardware
6.4 Qemu Detection
6.5 File Based Checking
6.6 IP Based Checking
6.7 Pangalan ng Package
6.8 Debug Flag
6.9 Network Operator Name
7 anti-debugging detectio. n
8 hindi secure na imbakan ng data
8.1 sqlite database (hindi naka-encrypt)
8.2 sqlite database (naka-encrypt)
8.3 realm database (hindi naka-encrypt)
8.4 Realm database (naka-encrypt)
8.5 Firebase real-time database
8.6 nakabahaging mga kagustuhan
8.7 panloob na imbakan
8.8 panlabas na imbakan
8.9 keyStore
8.10 keychain
8.11 Keyboard Cache
8.12 User Interface
8.13 App Backup
8.14 Mga screenshot
8.15 Memory
8.16 Gumagamit ng Cache ng Diksyunaryo
8.17 Paste Board
8.18 Data ng Aktibidad
9 Mga Log
9.1 impormasyon
9.2 Error
9.3 Mga Babala
9.4 Debug
9.5 Verbose
9.6 wtf
10 Mga Tagapagbigay ng Nilalaman
10.1 SQL Injection
10.2 file system Ilantad
11 encryption
11.1 Mensahe Authentication Codes
11.2 Mensahe Digest
11.3 Mga Lagda
11.4 Pasadyang Pagpapatupad
11.5 Caesar Cipher
11.6 mahina key generation
11.7 mahina random na numero
11.8 weaker padding
12 simetriko encryption
12.1 des
12.2 3des
12.3 rc4
12.4. Blowfish
12.5 aes
12.6 predictable initialization vector
13 walang simetrya encryption
13.1 rsa
14 hashing
14.1 md4 | > 14.2 md5
14.3 sha1
15 authentication
15.1 biometric
15.2 Kumpirmahin ang mga kredensyal
15.3 2FA - OTP leakage
15.4 2FA - Pagnanasa ng Tugon
15.5 2FA - Katayuan ng Kodigo sa Manipulasyon
15.6 2FA - OTP Brute-Force
15.7 2FA - OTP Brute-Force 2
15.8 2FA - Integridad Validation
15.9 Application Lock
16 Binary Protection
16.1 library (ndk)
16.2 packers
16.3 Obfuscator
17 Device ID
17.1 ssaid / android_id
17.2 Wi-Fi MAC
17.3 GPS Lokasyon
17.4 IMEI / ESN
17.5 MEID
17.6 IMSI
18 Web Application
18.1 HTML5 Control
18.2 Brutforce
18.3 login bypass - cookies manipulation
18.4 encoding - hashing
18.5 javascript - info leak
18.6 server fingerprint
18.7 client side validation bypass
18.8 user password enumeration
18.9 otp bruteforce
18.10 JWT M. Isconfiguration
18.11 Guessable session ID
18.12 Rest API HTTP Methods
18.13 SSRF
18.14 XXE
18.15 Hindi ipinagbabawal na pag-upload ng file
18.16-17 LFI-RFI
18.18 deserialization
18.19 XPath Injection
18.20 Metafiles - Info Leakage
18.21 Ria Cross Domain Policy
18.22 Default Credentials
18.23 OS Command Injection
18.24 S3 Bucket Misconfiguration
18.25 Path Traversal
18.26 CAPTCHA Bypass
18.27 IP whitelisting bypass
18.28 ssti
18.29 Repasuhin ang komento at metadata
18.30 Code iniksyon
18.31 lumang backup na mga file
18.32 Hindi secure direct object reference
19 Miscellaneous
19.1 deeplink
19.2 QR code
19.3-7 Backdoor 1-5
Magiging mahusay kung maaari mong suportahan at ibahagi ang iyong mga saloobin sa amin upang mapabuti ang application na ito.

Ano ang Bago sa Android AppSec (Kotlin) (Beta) 1.1.15.1

1. Insecure Data Storage
i. SQLite Database (Encrypted) challenge added
ii. KeyStore challenge added
iii. Clipboard challenge updated (Thanks Niklas Barsk for feedback)
2. Cleanup task code base - move application-related operation in utils class (anti_debugging,authentication,binary and content provider packages)

Impormasyon

  • Kategorya:
    Mga Tool
  • Pinakabagong bersyon:
    1.1.15.1
  • Na-update:
    2021-07-31
  • Laki:
    19.2MB
  • Nangangailangan ng Android:
    Android 4.1 or later
  • Developer:
    hpAndro
  • ID:
    com.hpandro.androidsecurity
  • Available on:
    Get Android AppSec (Kotlin) (Beta) on Google Play

Maaari Ka ring Magustuhan

Mainit na Apps
 
Top