本文目录一览：

• 1、APP漏洞如何检测，如何检测出app有漏洞？
• 2、Android APP漏洞，求APK漏洞检测工具
• 3、扫描漏洞，我们一般用什么工具？在那里下载？
• 4、有谁知道apk漏洞检测工具的？好不好用的，要有数据安全检测这方面？
• 5、请问有APP应用漏洞扫描检测工具吗？
• 6、APP的安全漏洞怎么检测，有什么工具可以进行检测？

APP漏洞如何检测，如何检测出app有漏洞？

常见的APP漏洞及风险有：界面截取、输入法攻击、协议抓取、静态破解、本地存储数据窃取等。一般来说，检测App从下面这几个方面进行：

1 程序机密性检测：检查代码混淆、dex保护监测、so保护监测、程序签名检测等安全问题。

2 组件安全检测：扫描代码组件的Activity、Broadcast Receiver、service、Content Provider存在的安全漏洞。

3 数据及业务安全检测：检测APP是否存在数据安全问题，用户账号密码泄漏等风险。

参考内容：

Android APP漏洞，求APK漏洞检测工具

由于Android系统的开源性，各类Android App经常被爆出漏洞，以及被反编译、破解。有的Android开发者只是对App进行混淆代码或是防二次打包，对于源码的保护并不到位。同时也不清楚其中所隐藏的漏洞，这里给大家介绍一个Android App漏洞测试工具。同时，经常需要用到的一个性能测试工具，在Android应用开发或测试过程中，对应用程序进行性能压力测试，或者GUI功能测试，以找出程序中隐藏的问题。

1. 文件检查

检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。

2. 漏洞扫描

扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险。

3. 后门检测

检测App是否存在被二次打包，然后植入后门程序或第三方代码等风险。

4. 一键生成

一键生成App关于源码、文件、权限、关键字等方面的安全风险分析报告。

自动化App安全检测平台，只需一键上传APK就可完成安全漏洞检测，检测结果清晰、详细、全面，并可一键生成报告，极大的提高了开发者的开发效率，有效帮助开发者了解App安全状况，提高App安全性。

爱加密的漏洞分析功能集成了目前黑客最常用的各种破解方法与思路，模拟黑客攻击行为进行分析。开发者只需上传自己的应用，就可以自动分析出应用存在哪些可被利用的风险漏洞，清晰直观，并且全网首家支持一键下载完整详细的PDF格式分析报告，方便技术及公司管理人员对应用漏洞相关结果进行传递与研究，有针对性的进行安全防护，避免破解损失。

扫描漏洞，我们一般用什么工具？在那里下载？

一般用金山漏洞修复

金山漏洞扫描2006 木蚂蚁社区绿色版 (8.14)

软件大小：1.87 MB

软件语言：简体中文

软件类别：绿色软件 / 免费软件 / 系统安全

运行环境：Win2003, WinXP, Win2000, Win9X

界面预览：

添加时间：2006-6-3 18:18:00

更新时间：2006-8-14 15:00:00

软件添加：psgl

软件评级：

会员级别：匿名用户

软件注册：..

联 系 人：12275270@163.com

开 发 商：..

下载统计：本日：119 本周：470 本月：6362 总计：11204

软件简介：

确保用户的操作系统随时保持最安全状态，避免病毒利用该漏洞侵入系统。该功能可扫描操作系统及各种应用软件的漏洞，当新的安全漏洞出现时，金山毒霸2006会下载漏洞信息和补丁，经扫描程序检查后自动帮助用户修补。

8.14日最新 金山漏洞扫描2006 木蚂蚁社区绿色版适用于所

有的Windows系统。使用Windows2000的朋友有福了。微软虽

然停止了在线更新，但是仍然会按时发布Win2000的系统补

丁，用这个金山漏洞扫描 2006木蚂蚁社区绿色版即可实现下

载更新，使用Win2000的朋友再也不用为安全发愁了!

金山漏洞扫描2006 木蚂蚁社区绿色版，本程序由PSGL提取绿

化制作 使用金山毒霸 2006.3.15.58版本 8.14日最新漏洞

库，可以检测修复windows 到2006年8月最新的安全漏洞

更新！绿色免安装 使用方便快捷，非常实用！！！

绿化制作：psgl

如无法运行程序,提示缺少DLL文件，运行文件夹内的

DLL文件注册程序.exe 解压x:\windows\systems32

下即可！这是因为您系统缺少 mfc71 MSVCR71等动态链

接库，而一些程序运行需要MSVCR71等动态链接库支持。

DLL文件注册程序就帮你添加上这些动态链接库，让你能

顺利运行软件！

如果运行程序无问题 则不需要运行 DLL文件注册程.exe

免责申明：本程序由psgl绿化制作，专供木蚂蚁社区作为

学习交流使用 不可用于任何商业用途。psgl概不承担法律

及版权责任。

有谁知道apk漏洞检测工具的？好不好用的，要有数据安全检测这方面？

由于Android系统的开源性，各类Android App经常被爆出漏洞，以及被反编译、破解。有的Android开发者只是对App进行混淆代码或是防二次打包，对于源码的保护并不到位。同时也不清楚其中所隐藏的漏洞，这里给大家介绍一个Android App漏洞测试工具。同时，经常需要用到的一个性能测试工具，在Android应用开发或测试过程中，对应用程序进行性能压力测试，或者GUI功能测试，以找出程序中隐藏的问题。

1. 文件检查

检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。

2. 漏洞扫描

扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险。

3. 后门检测

检测App是否存在被二次打包，然后植入后门程序或第三方代码等风险。

4. 一键生成

一键生成App关于源码、文件、权限、关键字等方面的安全风险分析报告。

自动化App安全检测平台，只需一键上传APK就可完成安全漏洞检测，检测结果清晰、详细、全面，并可一键生成报告，极大的提高了开发者的开发效率，有效帮助开发者了解App安全状况，提高App安全性。

爱加密的漏洞分析功能集成了目前黑客最常用的各种破解方法与思路，模拟黑客攻击行为进行分析。开发者只需上传自己的应用，就可以自动分析出应用存在哪些可被利用的风险漏洞，清晰直观，并且全网首家支持一键下载完整详细的PDF格式分析报告，方便技术及公司管理人员对应用漏洞相关结果进行传递与研究，有针对性的进行安全防护，避免破解损失。

请问有APP应用漏洞扫描检测工具吗？

检测工具是有的。我就用过爱内测，有对自己开发的APP应用进行漏洞检测，平台的操作非常简单方便，检测结果很全面，可以在线生成检测报告的形式进行展现，还可以把漏洞检测结果以PDF格式下载到本地电脑上。你也可以试试，希望对你有帮助。

APP的安全漏洞怎么检测，有什么工具可以进行检测？

目前我经常用的漏洞检测工具主要就是爱内测，因为爱内测会根据应用特性，对程序机密性会采取不同程度不同方式的检测，检测项目包括代码是否混淆，DEX、so库文件是否保护，程序签名、权限管理是否完整等；组件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞，并给出针对性建议；数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞，确保APP里那些可能导致帐号泄露的漏洞被全部检测出。