功能 使用流程 检测项目 应用分发 应用市场 定价 推广奖励 FAQ
登录
注册即赠 1 次免费扫描 · 无需信用卡

移动应用安全
深度检测平台

上传 APK / IPA,MobSF 引擎秒级深度扫描,AI 自动生成专业安全报告。 支持全平台应用分发、专属下载页生成与公开应用市场,一个 Credit 用到底。

立即免费体验 了解工作原理 ↓
500MB
最大文件支持
2 分钟
平均出报告时间
50+
安全检测维度
99%
漏洞检出率
appsec.ai · 扫描报告
72

非小号行情 · Android 3.3.2

MobSF 综合安全评分 · 中等风险

3 高危权限 📡 2 追踪器 证书正常
0
严重漏洞
6
高危问题
18
中危告警
3
追踪器
全程 TLS 加密传输
扫描后立即删除文件
数据不共享给第三方
无需安装任何工具
Credits 永久不过期
POWERED BY

核心技术栈

业界顶尖开源引擎 · 企业级 AI 能力 · 持续更新的威胁情报库

MobSF

移动安全框架,APK/IPA 深度静态分析引擎

Gemini AI

Google 大语言模型,智能安全摘要与风险解读

Exodus Privacy

追踪器 SDK 情报库,精确识别隐私风险组件

jadx

Android 反编译工具,还原 Java/Kotlin 源码

APKiD

APK 指纹识别,检测加固混淆与恶意特征

3,218
次安全扫描已完成 · 来自全球开发者与安全团队
用户评价

开发者都在说什么

★★★★★
扫描完才发现 app 里有一个硬编码的阿里云 AccessKey,一直没注意到。这个工具帮我在上架前把问题揪出来了,值了。
L
Leo Zhang
独立 Android 开发者 · 上海
★★★★★
做渗透测试时经常需要快速了解一个 APK 的安全基线,AppSec AI 的报告结构清晰,AI 摘要省了我大量手动整理时间。
M
Mike W.
安全研究员 · 新加坡
★★★★★
我们团队在提审 App Store 前都会跑一遍,权限审计和追踪器检测帮我们发现了接入的一个第三方 SDK 在偷偷收集 IDFA。
A
Ada Liu
iOS 产品经理 · 深圳
核心功能

全方位安全检测,一次扫描搞定

从代码静态分析到 AI 智能解读,覆盖移动应用安全的每一个关键维度

深度静态分析

基于 MobSF 引擎,反编译 APK/IPA 源码,检测危险 API 调用、硬编码密钥、不安全的网络配置与 WebView 漏洞。

AI 安全摘要

Gemini AI 读取全量扫描数据,用通俗语言生成结构化安全分析报告,一键了解应用的核心风险与改进建议。

追踪器 SDK 识别

对接 Exodus Privacy 数据库,精确识别 Facebook、Google、Firebase 等第三方追踪 SDK,量化隐私风险。

权限安全审计

分析所有申请权限的危险等级与实际用途,识别过度授权与权限滥用,保护用户隐私不被侵害。

清单文件检查

解析 AndroidManifest.xml / Info.plist,检测 Activity 导出风险、ATS 配置缺失、证书签名版本等关键安全项。

可视化安全评分

基于 MobSF 综合算法输出 0–100 安全评分,配合风险等级标签,直观呈现应用整体安全状况。

使用流程

三步完成专业安全检测

无需安装任何工具,上传文件即可开始分析

1

上传应用文件

支持 Android APK 和 iOS IPA,拖拽或点击上传,最大 500 MB,传输全程加密。

2

AI 引擎自动分析

MobSF 深度反编译分析,Gemini AI 同步生成安全摘要,过程全自动无需手动干预。

3

获取专业安全报告

报告包含评分、风险项、权限列表、追踪器及 AI 建议,支持下载 HTML 报告存档。

检测维度

覆盖 50+ 安全检测项

从代码到配置,从权限到网络,全面覆盖移动安全最佳实践

硬编码 API 密钥
不安全 HTTP 通信
危险权限申请
第三方追踪 SDK
WebView 注入风险
Activity 导出风险
弱加密算法使用
动态代码加载
敏感数据明文存储
证书校验绕过
调试模式开启
签名证书分析
ATS 配置缺失(iOS)
清单文件漏洞
Native 库安全分析
APK 指纹识别
应用分发平台

全平台分发,一键生成下载页

无需上架应用商店,上传即获得专属下载链接与二维码,支持 Android / iOS / Windows / macOS / Linux 全平台

每次上传消耗 1 Credit,与安全扫描共用余额,一个账号搞定全流程

🤖 Android APK 🍎 iOS IPA 🪟 Windows EXE / MSI 🍏 macOS DMG / PKG 🐧 Linux DEB / RPM / AppImage
1

上传任意平台的应用文件

支持 APK、IPA、EXE、MSI、DMG、PKG、DEB、RPM、AppImage 等格式,最大 500 MB。平台自动识别平台类型,提取应用图标与版本号。

2

获得专属下载页 + 二维码

自动生成精美下载页,包含应用图标、版本信息、二维码与直接下载按钮。手机扫码或分享链接,用户一键下载,无需注册。

3

精细管控分发权限

可设置有效天数(1/3/7/30/90 天或永久)和最大下载次数,到期自动失效,防止链接扩散失控,精准把握内测范围。

4

一键上架应用市场(可选)

点击"上架"将应用公开到平台应用市场,让更多用户发现你的作品。随时可下架,完全掌控发布节奏。

立即使用应用分发 → 浏览应用市场
maclechen.top/dist/ab3x7k
我的应用 v2.1.0
com.example.myapp
Android
手机扫码访问
点击下载 APK
限制下载次数 设置有效期 自动提取图标版本 🌐 上架市场

适用于:内测分发 · 灰度发布 · 企业内网 · 演示包 · 跨平台应用推广

应用市场

公开发布,触达更多用户

上架到 AppSec AI 应用市场,让全球用户发现并下载你的作品——免费、无限制

① 安全扫描
MobSF + Gemini AI
生成专业安全报告
② 应用分发
生成专属链接 + 二维码
精准管控下载权限
③ 应用市场
公开上架,全球可见
1 Credit 即可发现更多

全平台统一展示

Android、iOS、Windows、macOS、Linux 应用统一收录,按平台筛选,一站发现各类工具与独立应用。

开发者完全掌控

随时上架/下架,更新版本后重新上传自动覆盖,分发链接不变。可设置有效期与下载次数限制,精准管理每一次分发。

用户免费下载

访客无需注册即可浏览市场和下载应用,开发者上传消耗 1 Credit,下载端完全免费,降低用户获取门槛。

下载数据统计

实时查看每个发布版本的下载次数,直观了解应用受欢迎程度,帮助开发者做出更好的发布决策。

自动提取应用信息

上传 APK/IPA 后自动解析应用图标、包名、版本号,无需手动填写,市场卡片展示效果专业美观。

快速建立品牌形象

在市场中展示你的应用作品集,与全球独立开发者社区互动,无需独立官网也能建立专业的应用发布渠道。

maclechen.top/market
全部 Android iOS Windows macOS Linux
拍照识字
v3.2.1
Android
1,204 次
Notes Pro
v1.8.0
iOS
892 次
DevTools
v2.0.3
Windows
548 次
Music Lab
v0.9.5
macOS
317 次
立即浏览应用市场 → 上传我的应用
灵活定价

按需购买,无订阅负担

1 Credit = 1次安全扫描 1次应用分发上传,按需使用,永不过期

入门包
10
Credits
$1.5
≈ ¥1.08 / 次 · USDT 支付
  • Android APK 安全检测
  • iOS IPA 安全检测
  • AI 安全摘要
  • HTML 报告下载
  • 应用分发上传
立即购买
最受欢迎
专业包
50
Credits
$5.5
≈ ¥0.79 / 次 · 节省 27%
  • Android APK 安全检测
  • iOS IPA 安全检测
  • AI 安全摘要
  • HTML 报告下载
  • 应用分发上传
  • 优先扫描队列
  • 完整权限分析报告
立即购买
团队包
100
Credits
$10
≈ ¥0.72 / 次 · 节省 33%
  • Android APK 安全检测
  • iOS IPA 安全检测
  • AI 安全摘要
  • HTML 报告下载
  • 应用分发上传
  • 优先扫描队列
  • 完整权限分析报告
  • 追踪器 SDK 深度报告
立即购买
企业包
200
Credits
$18
≈ ¥0.65 / 次 · 节省 40%
  • Android APK 安全检测
  • iOS IPA 安全检测
  • AI 安全摘要
  • HTML 报告下载
  • 应用分发上传
  • 优先扫描队列
  • 完整权限分析报告
  • 追踪器 SDK 深度报告
  • 专属 Telegram 客服
  • API 接入咨询
立即购买

支持 USDT (TRC20) 支付 · Credits 永不过期 · 安全扫描与应用分发共用余额 · 首次注册可使用兑换码

推广奖励计划

邀请好友,双向获益

将您的专属链接分享给开发者朋友,每当他们完成注册验证,您立即到账 5 Credits,邀请越多奖励越多,无上限。

1
复制专属推广链接 登录后在个人资料页一键获取您的专属链接
2
分享给开发者朋友 微信群、技术社区、朋友圈,任何渠道均可
3
好友注册即时到账 好友通过链接注册并验证邮箱后,5 Credits 立即到您账户
立即参与推广计划
注册账号后获取您的专属推广链接,开始邀请好友,无限制获取 Credits 奖励。
每次成功邀请奖励+5 Credits
邀请人数上限无限制
Credits 有效期永不过期
常见问题

你可能想知道的 一切

上传的 APK / IPA 文件安全吗?会被存储吗?
上传的文件仅用于本次安全分析,分析完成后临时文件立即删除,不会长期保存您的应用文件。扫描报告仅存储在服务器内存中,随服务重启清除。
支持哪些文件格式?文件大小限制是多少?
安全扫描支持 Android APK 和 iOS IPA;应用分发额外支持 EXE、MSI(Windows)、DMG、PKG(macOS)、DEB、RPM、AppImage(Linux)。所有格式最大 500 MB。扫描时间 2–20 分钟不等。
Credits 会过期吗?
不会。购买的 Credits 永久有效,不设任何过期时间,按实际使用量扣减,不使用不收费。
分析报告包含哪些内容?
报告包含:安全评分、危险权限列表、第三方追踪器、代码安全问题(Critical/High/Warning 分级)、清单文件漏洞、AI 生成的专业安全摘要与改进建议。支持下载 HTML 格式报告。
如何使用兑换码?
注册账号后,在控制台点击「兑换码」按钮,输入格式为 XXXX-XXXX-XXXX 的兑换码即可兑换对应 Credits。兑换码由平台管理员发放,可关注官方渠道获取优惠。
检测结果的准确率如何?与人工审查相比如何?
AppSec AI 基于 MobSF 业界成熟引擎进行静态分析,对已知漏洞模式(硬编码密钥、不安全 API 调用、明文通信等)的检出率高于 95%。AI 摘要层由 Gemini 模型提供解读,适合快速评估风险优先级。建议将报告作为安全审计的起点,核心功能模块仍建议结合人工渗透测试。
支持国内应用(微信小程序、鸿蒙)吗?
目前专注于标准 Android APK 和 iOS IPA 格式,不直接支持微信小程序包(.wxapkg)或鸿蒙 HAP。但国内各应用市场发布的标准 Android/iOS 应用均完整支持,包括经过加固处理的 APK(会标注加固工具类型)。
扫描报告可以发给客户或甲方吗?
可以。报告支持下载为 HTML 文件,格式专业清晰,可直接交付给客户。HTML 报告包含安全评分、风险分级、详细检测项与 AI 建议,适合作为正式安全审计交付物的附件或参考材料。
应用市场是什么?上架需要付费吗?
应用市场是平台提供的公开应用展示页(/market),开发者可将自己上传的应用公开上架,让全球用户发现和下载。上架只需在分发管理列表点击"上架"按钮(消耗应用分发时的 1 Credit,无需额外付费)。用户浏览和下载市场应用完全免费,无需注册。
应用分发和直接发邮件/网盘分享有什么区别?
主要差异在于:① 专业展示 — 自动生成含图标、版本、QR 码的专属下载页;② 权限管控 — 可设下载次数上限和有效期,防止链接外泄扩散;③ 数据统计 — 实时查看下载次数;④ 可上架市场 — 一键公开到平台市场触达更多用户;⑤ 分发链接永久不变 — 更新版本后链接保持不变,用户无需更新书签。
和市面上其他安全检测平台相比有什么优势?
主要差异在于:① AI 自动解读 — Gemini 将技术扫描结果翻译为可读的风险说明与修复建议,无需安全背景也能理解;② 按次付费 — 无需订阅,Credits 永久有效,适合低频使用场景;③ 隐私优先 — 扫描后立即删除文件,不构建用户应用数据库;④ 全球可访问 — USDT 支付,无需国内银行卡。

安全扫描 · 应用分发 · 应用市场
一个平台,全搞定

注册即赠 1 次免费体验,从上传到分发到上架,全流程一个账号掌控

免费注册,立即体验 浏览应用市场

需要批量检测或 CI/CD 集成? 联系我们了解企业方案 →