例牌，先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1.服务平台增加HTTPS服务，配合51testingAppSafe程序。
2.App平台HOOK模块，增加HOOK脚本，配合51testingAppSafe程序。
51testAppSafe程序更新情况
1.增加Shared Preferences存储数据功能样例。

我们需要知道Android操作系统为在其之上运行的各种应用程序提供存储数据的方法，才能有针对性的对不安全的数据存储进行测试。不安全的数据存储指的是敏感数据的明文存储，比如将用户名和密码未经加密的存储在本地环境；机密数据的不安全存储，比如将通信用的密钥数据存储在共享文件、临时文件、本地数据库(SQLite)等可被骇客轻易获取的地方。

本篇文章是App安全测试系列的第二篇文章，建议大家在看本篇讲堂之前先阅读下第一篇筑基安全测试的内容。

学员收获：
1.理解Shared Preferences存储数据的原理。
2.理解SQLite存储数据的原理。
3.掌握测试不安全数据存储的方法。
4.解决AndroGoat靶机程序中Shared Preferences和SQLite存储数据漏洞。