- Автор темы
- #1
Android Scanner AndroBugs Framework - это эффективный сканер уязвимостей Android, который помогает разработчикам или хакерам находить потенциальные уязвимости безопасности в приложениях Android. Нет необходимости устанавливать на Windows.
Версия: 1.0.0
Особенности:
- Поиск уязвимостей в приложении для Android
- Проверьте, не хватает ли в коде рекомендаций
- Проверьте опасные команды оболочки (например, “su")
- Сбор информации из миллионов приложений
- Проверьте защиту безопасности приложения (помечено как<Hacker>, предназначено для взлома переупаковки приложения)
Пошаговые инструкции и использование для Windows
Простота в использовании для разработчиков Android или хакеров в Microsoft Windows: (a) нет необходимости устанавливать Python 2.7 (b) Нет необходимости устанавливать какую-либо стороннюю библиотеку (c) Нет необходимости устанавливать AndroBugs Framework- mkdir C:\AndroBugs_Framework
- cd C:\AndroBugs_Framework
- Распакуйте последнюю версию AndroBugs Framework для Windows из выпусков Windows
- Перейдите в раздел Компьютер-> Свойства системы-> Дополнительно-> Переменные среды. Добавить “C:\AndroBugs_Framework ” к переменной “Путь”
- androbugs.exe -h
- androbugs.exe -f [APK file]
Масштабный инструмент анализа Пошаговые действия и использование для Windows
- Сначала выполните шаги по настройке и использованию для Windows
- Установите версию MongoDB для Windows (https://www.mongodb.org/downloads )
- Установите библиотеку PyMongo
- Настройте свои собственные настройки MongoDB: C:\AndroBugs_Framework\androbugs-db.cfg
- Выберите предпочитаемый инструмент управления MongoDB (http://mongodb-tools.com /)
- AndroBugs_MassiveAnalysis.exe -h
- Пример: AndroBugs_MassiveAnalysis.exe -b 20151112 -t BlackHat -d .\All_Your_Apps\ -o .\Massive_Analysis_Reports
- AndroBugs_ReportByVectorKey.exe -h
- Пример: AndroBugs_ReportByVectorKey.exe -v WEBVIEW_RCE -l Critical -b 20151112 -t BlackHat
Использование для Unix / Linux
Для запуска платформы AndroBugs:python androbugs.py -f [APK file]
Для проверки использования:
python androbugs.py -h
Использование инструментов массового анализа для Unix / Linux
Обязательное условие: настройте MongoDB и настройте свои собственные настройки MongoDB в “androbugs-db.cfg”Для запуска масштабного анализа для AndroBugs Framework:
python AndroBugs_MassiveAnalysis.py -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -d [APKs input directory] -o [Report output directory]
Пример:
python AndroBugs_MassiveAnalysis.py -b 20151112 -t BlackHat -d ~/All_Your_Apps/ -o ~/Massive_Analysis_Reports
Чтобы получить сводный отчет и все векторы массового анализа:
python AndroBugs_ReportSummary.py -m massive -b [Your_Analysis_Number] -t [Your_Analysis_Tag]
Пример:
python AndroBugs_ReportSummary.py -m massive -b 20151112 -t BlackHat
Список потенциально уязвимых приложений по идентификатору вектора и уровню серьезности (уровень журнала):
python AndroBugs_ReportByVectorKey.py -v [Vector ID] -l [Log Level] -b [Your_Analysis_Number] -t [Your_Analysis_Tag]
python AndroBugs_ReportByVectorKey.py -v [Vector ID] -l [Log Level] -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -a
Пример:
python AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20151112 -t BlackHat
python AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20151112 -t BlackHat -a
AndroBugs_ReportSummary.py
AndroBugs_ReportByVectorKey.py
Требования
- Python 2.7.x (НЕ ИСПОЛЬЗУЙТЕ Python 3.X)
- Библиотека PyMongo (если вы хотите использовать инструмент массового анализа)
- Telegram