Information Gathering with Yaazhini APK/API Vulnerability Scanner
Hai teman-teman semua 👋
Kali ini saya ingin sharing ke teman-teman semua tentang aplikasi Yaazhini APK/API Vulnerability Scanner (Window). Ini adalah salah satu tools yang paling sering saya pakai untuk melakukan information gathering terutama untuk mengumpulkan API yang di pakai/hit oleh sebuah aplikasi android.
System Requirements :
Operating Systems : Mac OSX(64bit), Windows (64bit & 32bit)
RAM : Minimum Usage 4GB of available memory. 16GB required for larger Android Apps Storage 10GB of available disk space
Dependancy Software : Java 1.8+
- Scan Android APK by just one click
- Scan Android Application REST API (emulator, device)
- Generate report
- Free to use
- Easy to use
Untuk informasi lengkap nya bisa teman-teman baca di https://www.vegabird.com/yaazhini/
How to setting Yaazhini API Scanner :
- Tambahkan Proxy dan Port di device/emulator teman-teman ke hostname dan port yang di sediakan yaazhini, dan jangan lupa download seritifkat CA yang di sediakan.
2. Bila hostname dan port sudah di arahkan teman-teman tinggal klik next di aplikasi yaazhini dan save konfirgurasi di emulator/device, selanjutnya teman-teman tinggal explore aplikasi android yang ingin di test untuk si yaazhini ini me-record API dan mulai Scanning Otomatis.
Nah sedangkan untuk APK Scanner nya kita tinggal upload APK yang ingin di scan
Hebatnya lagi selain aplikasi ini free dia dapat melakukan scanning vulnerability di antara nya :
- SQL Injection
- Command Injection
- Header Injection
- Cross-site Scripting ( possibilities )
- Missing Security Headers
- Sensitive Information Disclosure in Response Headers
- Sensitive Information Disclosure in Error messages
- Missing Server Side Input Validation
- Unwanted Use of HTTP Methods
- Improper HTTP Response and more
Untuk sample report API ada disini. Untuk Download Yaazhini disini.
Linkedin : https://www.linkedin.com/in/anggi-gunawan17/
Website : https://kitabantu.co.id