APP渗透测试都会用到哪些工具?

手机客户端（移动app软件）具体遭遇的危害包含反汇编、调试程序、伪造/重装包、键入纪录、模块安全系数、引入和Hook、本地比较敏感数据信息泄露等。一反汇编对一个软件开展深入分析能够分成静态数据深入分析和动态变化两大部份。反汇编是静态数据深入分析的一类基本方式。

高端开发语言程序代码根据编译成变为exe文件，反汇编便是其逆全过程。根据反汇编和反向，能够 在沒有app源码的状况下掌握其内部结构进行关键点，开展系统漏洞发掘和算法分析等。

移动app软件检测，普遍的检测目标是Androidapp软件和iOSapp软件，因为运用构造、搭建专用工具链等差距，Androidapp软件和iOSapp软件的逆向分析、反汇编技术方式均各有不同。普遍的反编译软件有IDAPro及有关De.infopiledr扩展程序、Radare2、Ghendrow、JD-WPF、Smali/Bakcmali、的x2jar、Hopira这些。

推荐阅读：

什么是渗透测试

App测试工具有哪些

app性能测试工具有哪些