Wapiti是一个安全测试工具，可用于Web应用程序漏洞扫描和安全检测，很好用！

安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。有两种反编译方式，dex2jar和apktool，两个工具反编译的效果是不一样的，dex2jar反编译出java源代码，apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的jd-gui主要是用来打开Jar包的2.1.1问题描述APP源代码对于一个公司是非常重要的信息资源，对APP的保护也尤为重要，APP的反编译会造成源代码被恶意者读取，以及APP的逻辑设计，反编译方法我们一般想要反编译一个apk，无非就是想获得三样东西：图片资源、XML资

KCon安全大会：黑无止境(2015)

软件安全测试大纲

电子书PDF版-WEB安全测试

OSSTMM-Open-Source_Security_Testing_Methodology_Manual_2.1.pdf OWASP测试指南3.0中文版.pdf 代码安全审计（谷安天下免费在线讲座）.pdf

自动化安全开发与测试.pdf

后台性能测试.pdf 移动APP安全测试及监管.pdf 论经验和思维.pdf 软件安全的重要性以及如何快速实现SDLC.pdf

交互式应用程序安全测试工具能力要求标准解读.pdf

本测试主要包括主动模式和被动模式两种。在被动模式中，测试人员尽可能的了解应用逻辑：比如用工具分析所有的HTTP请求及相应，以便测试人员掌握应用程序所有的接入点。