书接前文：http://testerhome.com/topics/1575

上回说完了检查项，本轮该说说扫描项了

大家听到扫描，可能立马会想起来用工具，对，大部分扫描都是通过工具，但是工具本身也会存在误报等，还需要人手工校验

端口扫描

一般使用 nmap 和 netstat 来进行的。nmap 用于扫描服务器，netstat 用来扫描客户端本身

病毒、木马扫描

一般使用国际四大杀毒厂商提供的移动版来进行扫描，分别扫描 apk 安装文件和 apk 安装后使用一段时间内产生的文件

广告查杀

这个一般都是平台会做的检测项，一般也是用各类查杀广告类的 apk 来进行扫描，目前已知的原理是可以通过 adb shell dumpsys notification 来查杀，至于应用内部的广告查杀原理未知，只能靠软件辅助，如果对方不认可，可以祭出大杀器，反编译找到源码

到这里，扫描也说完了，下面简单的说下 drozer 这个工具

drozer 是一款非常强悍的工具，适合深入挖掘应用底层方面的安全威胁，可以查杀漏洞及木马，以及暗码（有了暗码，很多事情就很好办了~~），drozer 搭建好环境后，通过命令行的方式进行运行，命令方面的讲解大家可以移步官方的 doc 文档

最后还有一个大杀器 —— fuzz 测试，可能大家在 pc 端并不陌生，但是移动端的 fuzz 测试并不是传统意义的 fuzz，而是通过频繁调用空 intent 来遍历调用 apk 的各个 activity 来验证是否会产生崩溃，死机等方面的问题，甚至安全方面的隐患

好了，安全方面到此告一段落