应用程序渗透工具箱
从攻击者的角度模拟黑客攻击方式,合法的对客户的应用系统进行模拟攻击测试,发现存在的安全风险。
免费体验对Android应用、iOS应用、公众号、小程序、Web站点等,从黑客思维和开发者角度出发,多方面对应用的代码安全、数据安全、业务逻辑安全、系统环境安全等内容进行静动态检测,模拟人工测试使用过程,获取用户数据的输入、存储处理、网络传输以及所处系统环境等方面的安全隐患进行多方位的专业测试。
产品简介
产品功能
Android应用渗透测试
对App进行安全动态分析,通过虚拟运行的方式挖掘App存在的安全漏洞,并对安全漏洞进行利用,验证漏洞对App本身的影响,分析漏洞的安全级别及影响范围;
iOS应用渗透测试
对App进行安全分析,通过逆向分析可执行文件,从源码、资源、配置等文件挖掘App存在的安全漏洞,并对安全漏洞进行利用,验证漏洞对App本身的影响,分析漏洞的安全级别及影响范围;
公众号应用渗透测试
对公众号进行自动化测试,包含对公众号中通讯协议、数据传输、配置、服务端、代码漏洞等近100项安全风险进行检测;
小程序应用渗透测试
对小程序进行自动化测试,包含对小程序中通讯协议、数据传输、配置、服务端、代码漏洞等近100项安全风险进行检测;
Web应用渗透测试
对Web应用进行自动化测试,包含对Web应用中代码漏洞、防护策略、中间件配置、数据库、通信、配置、信息泄露、服务器等上100项安全风险进行检测;
产品优势
优势 | 详情 |
|---|---|
| 多平台检测能力 | 支持Android、iOS、小程序、公众号、Web应用的自动化测试,总共检测项上300项; |
| 问题定位准确 | 提供准确的问题定位,对代码进行深入分析,模拟真实攻击,暴露应用运行中的安全风险,对风险位置专项定位,并正确反馈。 |
| 深入的标准解读 | 通过对国家法律法规、行业标准进行深入解读,根据每一个移动应用的相关标准与要求制定评测项,使每一个评测点都有章可循。 |
| 公开的评测过程 | 出具的专业报告中,每一个评测点都会详细的描述评测过程,使阅读者可根据过程进行复现、排除,并包含对应的解决方案,使阅读者速度、低成本的进行整改。 |
| 无人工操作 | 节约成本,全自动一键操作,无需专业的安全技术人员参与,大幅降低人力开销及技术学习成本 |
| 可靠的高性能 | 应用评测时间短,可即时获取应用安全评测结果,节约等待时间,实现对应用问题的快速发现及修复。 |
| 保护客户数据隐私 | 支持本地单独部署,有效隔离用户应用信息及评测结果,保护企业数据隐私及安全。 |
适应场景
监管/检测职能机构国家监管机构、测试机构、应用安全评估单位、各行业监管单位、政府相关部门等。 
被监管/被约束的单位被监管单位、被相关政策指定核查的对象等,如银行、互金和证券等。 
企业应用安全内需具备多部门、多分支机构的企业单位,且大多都有专门的安全测试部门。如电力、石油、社保局、税务局、运营商等。 
App内含敏感信息类业务企业App的业务涉及到用户敏感信息、交易信息等内容的,往往更加关注App的数据安全性、存在的高危漏洞等情况,如金融类、酒店类、政府类、交通类等。
7*24小时服务
1V1专席服务
全周期贴心服务
专业解决方案
联系我们
- 地址:上海市松江区洞泾镇沈砖公路6000号D2-304室
- 电话:021-57677921
- 邮箱:service@manxi-inc.com
关注我们
微信公众号
官网微博
Copyright © 2026 上海蛮犀科技有限公司
版权所有 沪ICP备19047152号-2 
沪公网安备 31011702007672号
