元龙是谁的作品?
元龙是张小哥和他的团队倾注了2年多的时间,经历几十个版本迭代,在2016年7月正式上线的一款移动互联网领域的代码审计工具,其主要针对Android、iOS平台的各种安全漏洞进行分析检测,用户通过Web端即可便捷的完成目标应用的漏洞分析报告。元龙采用基于静态应用程序安全测试的模式,避免了动态分析测试长时间运行产生的干扰,使漏洞的测试效率和准确率得到大幅提高。此外,元龙的云端部署模式可以随时扩充分析引擎,保持漏洞扫描的时效性。
元龙支持的漏洞分析
元龙支持包括代码级逆向分析在内的多种Android/iOS应用程序漏洞扫描,如权限滥用、越狱检测逃逸、组件泄漏、资源浪费、信息泄漏等近百项安全检测。
元龙的用户体验设计
元龙采用云端服务模式,基于WEB端即可完成分析操作,无需下载相关客户端;同时支持Android应用程序APK、iOS应用程序IPA、IOS相关文件等文件格式分析。
元龙采用“拖-放”式的分析文件上传模式,并支持多线程文件上传。用户成功提交扫描任务后,该扫描会被放置在扫描任务队列中,扫描处理进程会依次对该队列中的待扫描任务进行处理。处理进程中会实时反馈扫描状态,用户只需等待扫描完毕即可下载目标的扫描结果,通过漏洞概览和漏洞详情的报告可以便捷的发现和定位漏洞。