ToolPro
Workspace
AndroidManifest 安全审计
专业级 Android 应用安全配置分析,检测潜在风险
AndroidManifest.xml
等待输入...
检测规则
debuggable 调试模式
明文流量配置
allowBackup 备份风险
组件导出风险
Deep Link 安全
TaskAffinity 劫持
危险权限组
📱 联系人
READ/WRITE_CONTACTS
📍 位置
ACCESS_*_LOCATION
📷 相机
CAMERA
🎤 麦克风
RECORD_AUDIO
📁 存储
READ/WRITE_EXTERNAL
📞 电话
CALL_PHONE, READ_PHONE
使用说明
- • 粘贴或上传 AndroidManifest.xml
- • 自动检测安全配置问题
- • 分析权限和组件导出情况
- • 根据风险等级提供修复建议
- • 支持导出审计报告
ToolPro.cc - 本地分析,数据安全
工具介绍
AndroidManifest 安全审计工具是专业的 Android 应用安全分析工具,帮助开发者和安全研究人员快速发现应用配置中的安全问题。
功能特点
安全检测
- 高危问题:debuggable、明文流量、Provider 导出等
- 中危问题:allowBackup、组件导出、TaskAffinity 等
- 低危问题:HTTP Deep Link、自定义权限等
- 信息提示:sharedUserId、testOnly 等
安全评分
- 基于检测结果的综合评分
- 直观的风险等级统计
- 问题严重程度分类
组件分析
- Activity、Service、Receiver、Provider 统计
- 导出组件详细列表
- 组件类型可视化
权限分析
- 危险权限识别和高亮
- 权限分组分类
- 风险等级标注
报告导出
- JSON 格式详细报告
- HTML 格式可视化报告
检测规则
| 规则 | 等级 | 说明 |
|---|---|---|
| ------ | ------ | ------ |
| debuggable=true | 高危 | 允许调试应用 |
| usesCleartextTraffic | 高危 | 允许明文流量 |
| Provider exported | 高危 | 数据泄露风险 |
| allowBackup=true | 中危 | 数据备份风险 |
| 组件导出 | 中危 | 可被外部调用 |
| taskAffinity | 中危 | 任务劫持风险 |
使用方法
- 粘贴 AndroidManifest.xml 内容
- 自动进行安全检测
- 查看评分和问题列表
- 根据修复建议处理问题
- 导出审计报告
技术说明
- 纯前端分析,数据不上传
- 基于正则表达式规则库
- 符合 OWASP Mobile 安全标准
信息
- 发布日期
- 2026-01-13
- 最近更新
- 2026-02-20
- 状态
- Normal