更新记录

1.0.0(2026-01-23) 下载此版本

技术架构

  • 基于uniapp框架开发
  • 支持多端运行(H5、小程序、App等)
  • 包含完整的安全测试功能模块
  • 提供详细的测试结果反馈

平台兼容性

安全隐私合规测试应用

这是一个专门用于测试各种安全隐私合规场景的uniapp应用,旨在帮助开发者识别和发现应用中可能存在的安全漏洞和隐私风险。

功能概述

该应用包含了以下主要测试模块:

1. 权限获取测试

  • 位置权限获取
  • 相机权限获取
  • 录音权限获取
  • 通讯录权限获取
  • 存储权限获取
  • 蓝牙权限获取
  • 通知权限获取

2. 设备信息收集测试

  • 设备标识符收集(UUID、IMEI、IMSI等)
  • 位置信息收集
  • 传感器信息收集(加速度计、罗盘等)
  • 网络信息收集
  • 媒体设备信息收集
  • 联系人信息收集
  • 剪贴板信息收集

3. 数据存储测试

  • 明文敏感数据存储
  • 不安全的本地数据库存储
  • 不安全的Cookie存储
  • 不安全的缓存存储
  • 跨应用数据共享测试

4. 网络通信测试

  • 不安全的HTTP通信
  • 敏感数据通过URL传输
  • 不安全的第三方API调用
  • 不安全的文件上传
  • 不验证SSL证书的HTTPS请求
  • 网络嗅探易感性测试
  • CORS绕过尝试测试

5. 加密解密测试

  • MD5哈希测试
  • Base64编码测试
  • AES加密测试
  • RSA加密测试

6. 其他安全合规测试

  • 键盘监听和按键记录测试
  • 屏幕截图和录屏监控测试
  • 无障碍服务滥用测试
  • 推送通知滥用测试
  • 深度链接劫持测试
  • 文件系统访问滥用测试
  • 生物识别信息收集测试
  • 广告标识符收集测试

7. 病毒和恶意行为测试

  • 自我复制功能测试
  • 后台隐蔽运行测试
  • 权限提升尝试测试
  • 资源耗尽攻击测试
  • 数据破坏尝试测试
  • 远程控制后门测试
  • 间谍行为(持续监控)测试
  • 勒索软件行为测试
  • 广告软件行为测试
  • 银行木马行为测试

使用方法

  1. 启动应用后,点击首页的"进入安全隐私合规测试"按钮
  2. 在安全测试页面,可以看到所有分类的测试功能
  3. 点击相应按钮即可执行对应的测试
  4. 测试结果将在页面下方的结果面板中显示

测试目的

本应用旨在模拟常见的安全风险和隐私违规行为,包括但不限于:

  • 过度索取权限:应用请求超出业务必需范围的系统权限
  • 敏感信息收集:收集用户的个人身份信息、设备信息、位置信息等
  • 不安全数据存储:将敏感信息以明文形式存储在本地
  • 不安全网络传输:通过HTTP等不安全协议传输敏感数据
  • 隐私政策违规:未经用户同意收集和使用个人信息

重要提醒

⚠️ 警告: 此应用仅用于安全测试和合规审计目的,不应在生产环境中部署或使用。测试过程中收集的数据应严格保密并及时清理。

技术架构

  • 基于uniapp框架开发
  • 支持多端运行(H5、小程序、App等)
  • 包含完整的安全测试功能模块
  • 提供详细的测试结果反馈

应用场景

  • 安全审计工具测试
  • 隐私合规检查
  • 安全漏洞扫描
  • 应用安全评估
  • 合规性验证
  • 病毒和恶意软件特征检测

隐私、权限声明

1. 本插件需要申请的系统权限列表:

2. 本插件采集的数据、发送的服务器地址、以及数据用途说明:

插件不采集任何数据

3. 本插件是否包含广告,如包含需详细说明广告表达方式、展示频率:

许可协议

MIT协议
评论列表 撰写评论 向官方投诉

暂无用户评论。