另外还有个问题需要解决，登录之后的 AuthToken，在其他接口中是写死的。下次再运行，这个 AuthToken 可能已经失效了。因此这个得搞成可变的变量。

赞！这样转化可以节省很多时间，但是有的接口有执行顺序问题，比如某个接口，需要用到登录之后返回的 authtoken。 这种还需要手动的进行调整下。

我们公司规模小做的也比较浅，一般的方法是：drozer 测组件导出安全、AndroBugs 对代码静态扫描、阿里聚安全扫。之前也考虑过将 AndroBugs 和 MobSF 整合一下，两者都是 python 写的，但是就我一个人，没精力搞起来。
不过感觉安全测试最好还是交给专业的人测，感觉我的测试方案有点业余。。。

这玩意得二次开发，现在扫出来的问题感觉不太实用。

有的啊。正在快速发展

更新了二维码，之前的二维码失效了。

谢谢各位进群小伙伴的鼓励和支持，我们会继续努力。

欢迎更多的郑州地区的小伙伴们进群交流测试技术。

昨天已经陆续有很多郑州的小伙伴进群了。

郑州这边其实很多公司有更深层次的测试需求，但是不知道怎么玩，相关的人才也少一些。大家多是在外包或传统软件企业做着简单的功能测试。像@YangClyde 所说的那样，服务器性能测试的需求量偏大一些。但是移动互联网方面的测试需求量非常小。 所以想通过这个测试圈子来活跃郑州的测试氛围。

• 欢迎加入郑州软件测试圈

你好，请问我自定义一个 python module，应该放到什么位置呢？放到 yml 相同目录吗？