APP安全测试汇总

1、使用抓包工具

查看通信数据是否加密

2、使用反编译工具

查看app源代码

具体操作：

1. 1. 工具 dex2jar  和jd-gui 工具
   2. 先把apk解压，复制class.dex 文件到 dex2jar.bat同目录下
   3. 使用命令处理器，切换路径到dex2jar.bat目录下
   4. 运行脚本【dex2jar.bat  class.dex】 ，生成一个jar包
   5. 使用jd-gui工具查看jar文件【即为app源代码】

3、使用SQL注入

检查数据库安全性

4、查看app目录结构

查看结构文件的安全性【是否明文保存私密信息等】

5、使用blueStacks 在PC端安装 apk软件

1. 下载bluestacks后
2. 打开软件所在的路径，把被动需要安装的apk扡到【HD-apkhandle.exe】即可完成安装