APP滲透測試都會用到哪些工具?

手機客戶端（移動app軟件）具體遭遇的危害包含反匯編、調試程序、偽造/重裝包、鍵入紀錄、模塊安全系數、引入和Hook、本地比較敏感數據信息泄露等。一反匯編對一個軟件開展深入分析能夠分成靜態數據深入分析和動態變化兩大部份。反匯編是靜態數據深入分析的一類基本方式。

高端開發語言程序代碼根據編譯成變為exe文件，反匯編便是其逆全過程。根據反匯編和反向，能夠 在沒有app源碼的狀況下掌握其內部結構進行關鍵點，開展系統漏洞發掘和算法分析等。

移動app軟件檢測，普遍的檢測目標是Androidapp軟件和iOSapp軟件，因為運用構造、搭建專用工具鏈等差距，Androidapp軟件和iOSapp軟件的逆向分析、反匯編技術方式均各有不同。普遍的反編譯軟件有IDAPro及有關De.infopiledr擴展程序、Radare2、Ghendrow、JD-WPF、Smali/Bakcmali、的x2jar、Hopira這些。

推薦閱讀：

什么是滲透測試

App測試工具有哪些

app性能測試工具有哪些