android安全测试工具

① 如何测试android存储加密

Android系统中，判断应用有无安装有两种方式： 1.根据包名判断,以下为判断代码： public boolean checkApkExist(Context context, String packageName) { if (packageName == null || “”.equals(packageName)) return false; try { ApplicationI

② 软件测试工具有哪些

1、WinRunner

Winrunner 最主要的功能是自动重复执行某一固定的测试过程，它以脚本的形式记录下手工测试的一系列操作，在环境相同的情况下重放，检查其在相同的环境中有无异常的现象或与预期结果不符的地方。

2、LoadRunner

LoadRunner® 是一种预测系统行为和性能的工业标准级负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题，LoadRunner 能够对整个企业架构进行测试。

3、QTP

QTP是一个B/S系统的自动化功能测试的利器,软件程序测试工具。Mercury的自动化功能测试软件QuickTest Professional ，可以覆盖绝大多数的软件开发技术，简单高效，并具备测试用例可重用的特点。

4、TestDirector

基于WEB的测试管理工具，他能够让你系统地控制整个测试过程，并创建整个测试工作流的框架和基础，使整个测试管理过程变得更为简单和有组织。

5、SilkTest

SilkTest 是面向Web应用、Java应用和传统的C/S应用，进行自动化的功能测试和回归测试的工具。它提供了用于测试的创建和定制的工作流设置、测试计划和管理、直接的数据库访问及校验等功能，使用户能够高效率地进行软件自动化测试。

6、Selenium

Selenium是为正在蓬勃发展的web应用开发的一套完整的测试系统。Selenium测试直接运行在浏览器中，就像真正的用户在操作一样。

7、TPT

TPT是针对嵌入式系统的基于模型的测试工具，特别是针对控制系统的软件功能测试。TPT支持所有的测试过程：包括测试建模、测试执行、测试评估以及测试报告的生成。

③ 怎样检测android应用软件第三方插件SDK的安全问题

1、爱内测平台的插件评估将为您引用第三方从安全、性能测试、功能、兼容性等方面进行评估，以及集成第三方插件对您的应用是否有影响，包括功能、安装包大小、性能等方面进行评估。
2、插件测试主要通过黑白名单方式收集近千款常用插件安全漏洞、性能、兼容性测试以及引用后对自身产品的影响，再采用主动检测方式将插件进行反编译再对插件从源码与程度应用安全2大类型进行安全检测。

④ android上app应用的压力测试用什么工具好

一：Android App漏洞测试工具：Safe.ijiami
Safe.ijiami四大特色
1. 文件检查
检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。
2. 漏洞扫描
扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险。
3. 后门检测
检测App是否存在被二次打包，然后植入后门程序或第三方代码等风险。
4. 一键生成
二：Android App性能测试工具：iTest
iTest产品特色
1、 功能强大：iTest独有的自动控制技术，轻松完成手机应用的自动测试。
2、 操作简单：只需用鼠标操作，点击或拖动屏幕，即可录制功能复杂的脚本。
3、 无限次运行：设定运行次数之后，iTest即可帮忙自动运行脚本，只要愿意，运行上亿次也没问题。
4、 脚本共享：在iTest上录制的脚本，无需任何改动，即可在另一台连接iTest的手机上运行，只要它们拥有相同的分辨率

⑤ android应用测试哪些要点，如何进行测试的

1、主要从应用的功能、应用兼容性进行测试，爱内测是专门测试app性能的工具；
2、接着就是从android的不同版本和终端的分辨率出发，界面易用性测试；
3、最后就是应用安全性测试，不同网络状态下的测试。

⑥ 测试Android的工具seetest怎么破解

由于Android系统的开源性，各类Android App经常被爆出漏洞，以及被反编译、破解。有的Android开发者只是对App进行混淆代码或是防二次打包，对于源码的保护并不到位。同时也不清楚其中所隐藏的漏洞，这里给大家介绍一个Android App漏洞测试工具。同时，经常需要用到的一个性能测试工具，在Android应用开发或测试过程中，对应用程序进行性能压力测试，或者GUI功能测试，以找出程序中隐藏的问题。
工具/原料
Android App漏洞测试工具：Safe.ijiami
Android App性能测试工具：iTest
方法/步骤
Android App漏洞测试工具：Safe.ijiami
Safe.ijiami四大特色
1. 文件检查
检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。
2. 漏洞扫描
扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险。
3. 后门检测
检测App是否存在被二次打包，然后植入后门程序或第三方代码等风险。
4. 一键生成
一键生成App关于源码、文件、权限、关键字等方面的安全风险分析报告。
国内首家自动化App安全检测平台，只需一键上传APK就可完成安全漏洞检测，检测结果清晰、详细、全面，并可一键生成报告，极大的提高了开发者的开发效率，有效帮助开发者了解App安全状况，提高App安全性。
Android App性能测试工具：iTest
iTest产品特色
1、 功能强大：iTest独有的自动控制技术，让您轻松完成手机应用的自动测试。
2、 操作简单：只需用鼠标操作，点击或拖动屏幕，即可录制功能复杂的脚本。
3、 无限次运行：设定运行次数之后，iTest即可帮您自动运行脚本，只要您愿意，运行上亿次也没问题。
4、 脚本共享：您在iTest上录制的脚本，无需任何改动，即可在另一台连接iTest的手机上运行，只要它们拥有相同的分辨率。

iTest系统要求
iTest最新版本：0.2.1
更新日期：2012-03-05
支持设备：Android 2.1以上手机
支持系统：XP / Vista / Win7
特别提示：
系统需安装.Net Framework3.5以上版本
软件大小：4.19M

⑦ 什么是渗透测试服务这个介绍的真详细

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

专业服务

渗透测试有时是作为外部审查的一部分而进行的。这种测试需要探查系统，以发现操作系统和任何网络服务，并检查这些网络服务有无漏洞。你可以用漏洞扫描器完成这些任务，但往往专业人士用的是不同的工具，而且他们比较熟悉这类替代性工具。

渗透测试的作用一方面在于，解释所用工具在探查过程中所得到的结果。只要手头有漏洞扫描器，谁都可以利用这种工具探查防火墙或者是网络的某些部分。但很少有人能全面地了解漏洞扫描器得到的结果，更别提另外进行测试，并证实漏洞扫描器所得报告的准确性了。

⑧ 安卓什么手机软件可以查看充电电流

1、Battery
Monitor
Widget
Pro
，中文名叫电池检测器或者是电量检测器（专业版），可以检测电池电压、充电电流和电池容量。
2、Ampere，下载可直接看到手机状态、电量水平、电池类型、电池电压、电池温度以及实时充电电流等信息。
3、安卓电池管家，这个可以看。
4、下载LBE安全大师，自带电池信息查看，即可看到。或是电池医生等检测电池信息的软件。
(8)android安全测试工具扩展阅读
除以上方法外，还可以在安卓手机拨号页面输入*#*#4636#*#*，可直接进入工程模式，然后点击”手机信息“后选择”电池信息“，可以看到电池相关信息包括电压，电池容量，温度等信息。
手机的充电电流是多因素而定的。
1、电池的容量，通常在0.2-1C(就是说电池容量的20%-100%)这样。
2、电手里的充电管理IC有关,管理IC给电池充电的充电电流小，充电器的电流再大也是没有用。
3.通常充电器的输出电压是5V(万能充是4.2V),电流上500MA左右，电流越大充电器的成本就越高。商家不会做个1A的电流的。
参考资料来源：花粉俱乐部—分享一个测电池电流的软件网络经验—怎样查看手机的充电电流

⑨ APP的安全漏洞怎么检测，有什么工具可以进行检测

目前我经常用的漏洞检测工具主要就是爱内测，因为爱内测会根据应用特性，对程序机密性会采取不同程度不同方式的检测，检测项目包括代码是否混淆，DEX、so库文件是否保护，程序签名、权限管理是否完整等；组件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞，并给出针对性建议；数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞，确保APP里那些可能导致帐号泄露的漏洞被全部检测出。

⑩ android的cts测试到底有多细

1.下载完整的cts测试工具包，方式有两种：

a.在现有代码上编译，代码版本与目标机器版本一致;

b.在Google官网下载：http://source.android.com/compatibility/downloads.html，Compatibility
Test Suite (CTS)即可。

2.下载media测试内容，还是上边的官网，在网页最下边：

CTS Media Files

These media files are required for the CTS media stress tests.

CTS Media 1.0

3.连接手机与电脑(至少一台手机)

4.测试前准备

android-cts/repository/testcases中的.apk和CtsDeviceAdmin.apk

安装完成以上apk后，在手机端操作：

a.设置->辅助程序->Delegating Accessibility Service,打开;

b.设置->安全->设备管理器->CTS相关的两个选项都激活;

c.打开USB调试模式;

d.保持屏幕唤醒;

e.允许模仿位置;

f.切换至英文模式US。

5.进入cts控制台

执行android-cts/tools/cts-tradefed

dev@linux -dev:~/android/CTS/android-cts/tools$ ./cts-tradefed

09-0509:20:52 I/: Detectednew device c8090fe4

09-0509:20:52 I/: Detectednew device5348300e

Android CTS 4.2_r1

我现在连接着两台设备，都检测到了。

6.开始进行CTS测试

首先，在控制台中输入help看这个控制台都能干什么。

cts-tf > help

CTS-tradefed host version 4.2_r1

CTS-tradefed is the test harness for running the Android Compatibility
Suite, built on top of the tradefed framework.

Available commands and options

Host:

help: show this message

help all: show the complete tradefed help

exit: gracefully exit the cts console, waiting till all invocations are
complete

Run:

run cts --plan test_plan_name: run a test plan

run cts --package/-p: run a CTS test package

run cts --class/-c [--method/-m]: run a specific test class
and/ormethod

run cts --continue-session session_ID: run all not executed tests from a
previous CTS session

run cts [options] --serial/s device_ID: run CTS on specified device

run cts [options] --shards number_of_shards: shard a CTS run into given
number of independent chunks, to run on multiple devices inparallel

run cts --help/--help-all: get more help on running CTS

List:

l/list d/devices: list connected devices and their state

l/list packages: list CTS test packages

l/list p/plans: list CTS test plans

l/list i/invocations: list invocations aka CTS test runs currentlyin
progress

l/list c/commands: list commands: aka CTS test run commands currently in
the queue waiting to be allocated devices

l/list r/results: list CTS results currently present in the repository

Add:

add derivedplan --plan plane_name --session/-s session_id-r
[pass/fail/notExecuted/timeout]: derive a plan from the given session

Dump:

d/mp l/logs: mp the tradefed logsfor all running invocations

Options:

--disable-reboot: Do not reboot device after running some amount of
tests.

run cts --plan + 运行某个plan，查看当前支持的plan，运行l
p，实际上所有的plan存放在android-cts/repository/plans;

run cts --package/-p 运行某一个测试包;

run cts --class/-c [--method/-m] 运行某一个测试类或测试方法;

run cts --continue-session session_ID 继续运行之前没有完成的CTS测试，要知道它的session_ID;

run cts [options] --serial/s device_ID 在某个串号的设备上进行CTS测试，对应多个机器的时候，通过adb
devices能够查看当前连接的所有设备的串号;

run cts [options] --shards number_of_shards 在多个设备上同时运行CTS测试，如run cts --plan
CTS --shards 2，在两个设备上同时运行;

run cts --help/--help-all 展示更多帮助

查看列表：

查看行为是l/list，接不同的参数显示对应信息。

d/devices 当前连接的设备，效果同adb devices，不过信息更详细，还有设备电量信息;

packages 当前CTS plan的所有测试包;

p/plan 当前所支持的CTS plan有哪些;

i/invocations 当前CTS的运行状态;

c/commands 展示出用户输入过的命令;

r/results 展示以往的测试结果

Session Pass Fail Not Executed Start time Plan name Device serial(s)

0 17720 239 12 2013.08.24_18.23.23 CTS c8090fe4

1 17907 64 0 2013.09.04_17.51.15 CTS FUSC85YLYPAMRC69

需要特别关注的几点注意事项：

首先，手机的功能一定要完整，WIFI BT 3G CAMERA等;

手机要切换至英文语言;

连接到可用WIFI;

有SIM卡，并能够打电话发短信;

对于屏幕密度，目前CTS中最高支持320，但实际上Google已经添加了对480，也就是1080p的支持;

会检测Fingerprint，注意厂家名;

要保证能够访问到www.google.com;

实战演戏：

连接两台手机后，进入cts控制台：

run cts --plan CTS --shards 2

两台手机上会同时跑起CTS测试，大概5小时候测试完成，生成测试报告，保存在results下。