Yaazhini工具用于掃描Android APKAPI中的安全漏洞 API掃描功能可以幫助我們發現和識別下列攻擊形式： 1、 SQL注入 2、 命令注入 3、 Header注入 4、 跨站腳本XSS 5、 安全Header缺失 6、 響應Header中的敏感信息泄露 7、 錯誤信息中的敏感信息泄露 8、 服務器端輸入驗證缺失 9、 禁止使用的HTTP方法 10、不正確的HTTP響應等等