目录：

• 1、应用安全测试应该用哪个软件呢?
• 2、测试APP用什么工具更好
• 3、渗透测试工具的介绍
• 4、APP的安全漏洞怎么检测，有什么工具可以进行检测？

应用安全测试应该用哪个软件呢?

用MicroFocus的Fortify做应用安全测试就挺好的呀，这款软件操作比较方便，而且可以准确地检测出很多安全问题，挺靠谱的。

测试APP用什么工具更好

常用最常用的app渗透测试工具的软件测试工具一般是：QTP+LoadRunner+QC

软件测试中还需最常用的app渗透测试工具的工具如下：

功能测试工具：QTP（HP）最常用的app渗透测试工具，WinRunner（MI）最常用的app渗透测试工具，Robort（IBM），QARun（Compuware）

性能测试工具：LoadRunner（HP），WAS（MS），Robort（IBM）【必须下载相应的插件才支持性能方面的测试】，QALoad（Compuware）

测试管理工具：TestDirector/Quarlity Center【这两个工具一个横版一个竖版，功能完全一样】，Rational TestManager

缺陷跟踪工具：Bugzilla、Mantis

其最常用的app渗透测试工具他：Rational Purify、Rational PureCoverager

一般测试流程：

需求分析阶段：只要就是对业务的学习，分析需求点。

测试计划阶段：测试组长就要根据SOW开始编写《测试计划》，其中包括人员，软件硬件资源，测试点，集成顺序，进度安排和风险识别等内容。

测试设计阶段：测试方案一般由对需求很熟的高资深的测试工程师设计，测试方案要求根据《SRS》上的每个需求点设计出包括需求点简介，测试思路和详细测试 *** 三部分的方案。《测试方案》编写完成后也需要进行评审。

测试方案阶段：主要是对测试用例和规程的设计。测试用例是根据《测试方案》来编写的，通过《测试方案》阶段，测试人员对整个系统需求有了详细的理解。这时开始编写用例才能保证用例的可执行和对需求的覆盖。测试用例需要包括测试项，用例级别，预置条件，操作步骤和预期结果。其中操作步骤和预期结果需要编写详细和明确。测试用例应该覆盖测试方案，而测试方案又覆盖了测试需求点，这样才能保证客户需求不遗漏。同样，测试用例也需要评审。

测试执行阶段：执行测试用例，及时提交有质量的Bug和测试日报，测试报告等相关文档

渗透测试工具的介绍

之一类： *** 渗透测试工具

*** 渗透测试工具是一种可以测试连接到 *** 最常用的app渗透测试工具的主机/系统最常用的app渗透测试工具的工具。通用的 *** 渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等，这些工具各有各的特点和优势。因为 *** 渗透测试是一个相对广泛的概念，所以上述工具也可以包括社会工程学渗透测试模块， *** 渗透测试模块和无线渗透测试模块。

第二类：社会工程学渗透测试工具

社会工程学渗透测试是利用社会工程学进行渗透测试，通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots，这些工具诱使用户访问特定的网站，获得用户的Cookie信息，达到渗透的目的。

第三类：网站渗透测试工具

网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时，安全工程序必须采用非破坏性的 *** 来发现目标系统中的潜在漏洞。常用的 *** 渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。

第四类：无线渗透测试工具

无线渗透测试工具是蓝牙 *** 和无线局域网的渗透测试。在进行无线渗透测试时，一般需要先破解目标 *** 的密码，或者建立虚假热点来吸引目标用户访问，然后通过其最常用的app渗透测试工具他方式控制目标系统。常见的蓝牙 *** 渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等，这些工具实现了不同的功能，可以让安全工程师通过各种方式进行无线渗透测试。

APP的安全漏洞怎么检测，有什么工具可以进行检测？

目前最常用的app渗透测试工具我经常用的漏洞检测工具主要就是爱内测最常用的app渗透测试工具，因为爱内测会根据应用特性最常用的app渗透测试工具，对程序机密性会采取不同程度不同方式的检测最常用的app渗透测试工具，检测项目包括代码是否混淆，DEX、so库文件是否保护，程序签名、权限管理是否完整等最常用的app渗透测试工具；组件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞，并给出针对性建议；数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞，确保APP里那些可能导致帐号泄露的漏洞被全部检测出。