一、概念

滲透測試：對網(wǎng)站、APP應(yīng)用進(jìn)行全面的安全檢測與漏洞掃描，模擬黑客的手法對App進(jìn)行滲透，針對網(wǎng)站、APP存在的漏洞，最后生成對網(wǎng)站、App的滲透測試安全報(bào)告書。

在對客戶網(wǎng)站、APP進(jìn)行滲透測試之前，都需要獲取客戶的安全授權(quán)，授權(quán)進(jìn)行安全滲透測試服務(wù)。

二、滲透測試的范圍與服務(wù)內(nèi)容

網(wǎng)站：SQL注入漏洞，get、post、cookies注入漏洞，延遲注入漏洞，盲注檢測，XSS跨站漏洞檢測，分反射XSS，持續(xù)性XSS，存儲性XSS，CSRF漏洞，邏輯漏洞，垂直，平行越權(quán)漏洞，文件上傳截?cái)嗬@過漏洞，目錄遍歷漏洞，URL地址跳轉(zhuǎn)漏洞，代碼遠(yuǎn)程執(zhí)行漏洞，數(shù)據(jù)庫漏洞，賬號弱密碼漏洞掃描，任意文件下載漏洞，API接口漏洞檢測等。

三、APP應(yīng)用安全滲透測試方向

APP反編譯安全測試、APP脫殼漏洞、APP二次打包植入后門漏洞、APP進(jìn)程安全檢測、APP api接口的漏洞檢測、任意賬戶注冊漏洞、短信驗(yàn)證碼漏洞、簽名校驗(yàn)漏洞、App加密/簽名破解、APP逆向、SO代碼函數(shù)漏洞、JAVA層動態(tài)調(diào)試漏洞、代碼注入、HOOK攻擊檢測、內(nèi)存DUMP漏洞、AES解密測試、反調(diào)試漏洞、APP邏輯漏洞、越權(quán)漏洞、平行垂直、獲取任意賬戶信息、弱口令漏洞、暴力破解漏洞、Java漏洞檢查、敏感信息泄露等。

通過每個(gè)漏洞合成加以防護(hù)，基本上APP應(yīng)用安全得以保障。

總結(jié)

以上是生活随笔為你收集整理的APP渗透测试知识的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。