AndroBugs Framework – сканер уязвимостей

AndroBugs Framework – сканер уязвимостей

Этичный Хакер

Android Scanner AndroBugs Framework - это эффективный сканер уязвимостей Android, который помогает разработчикам или хакерам находить потенциальные уязвимости безопасности в приложениях Android. Нет необходимости устанавливать на Windows.

Версия: 1.0.0

Особенности:

  • Поиск уязвимостей в приложении для Android
  • Проверьте, не хватает ли в коде рекомендаций
  • Проверьте опасные команды оболочки (например, “su")
  • Сбор информации из миллионов приложений
  • Проверьте защиту безопасности приложения (помечено как<Hacker>, предназначено для взлома переупаковки приложения)

Пошаговые инструкции и использование для Windows

Простота в использовании для разработчиков Android или хакеров в Microsoft Windows: (a) нет необходимости устанавливать Python 2.7 (b) Нет необходимости устанавливать какую-либо стороннюю библиотеку (c) Нет необходимости устанавливать AndroBugs Framework

  1. mkdir C:\AndroBugs_Framework
  2. cd C:\AndroBugs_Framework
  3. Распакуйте последнюю версию AndroBugs Framework для Windows из выпусков Windows
  4. Перейдите в раздел Компьютер-> Свойства системы-> Дополнительно-> Переменные среды. Добавить “C:\AndroBugs_Framework ” к переменной “Путь”
  5. androbugs.exe -h
  6. androbugs.exe -f [APK file]

Масштабный инструмент анализа Пошаговые действия и использование для Windows

  1. Сначала выполните шаги по настройке и использованию для Windows
  2. Установите версию MongoDB для Windows (https://www.mongodb.org/downloads )
  3. Установите библиотеку PyMongo
  4. Настройте свои собственные настройки MongoDB: C:\AndroBugs_Framework\androbugs-db.cfg
  5. Выберите предпочитаемый инструмент управления MongoDB (http://mongodb-tools.com /)
  6. AndroBugs_MassiveAnalysis.exe -h
  • Пример: AndroBugs_MassiveAnalysis.exe -b 20151112 -t BlackHat -d .\All_Your_Apps\ -o .\Massive_Analysis_Reports
  1. AndroBugs_ReportByVectorKey.exe -h
  • Пример: AndroBugs_ReportByVectorKey.exe -v WEBVIEW_RCE -l Critical -b 20151112 -t BlackHat

Использование для Unix / Linux

Для запуска платформы AndroBugs:

python androbugs.py -f [APK file]

Для проверки использования:

python androbugs.py -h

Использование инструментов массового анализа для Unix / Linux

Обязательное условие: настройте MongoDB и настройте свои собственные настройки MongoDB в “androbugs-db.cfg”

Для запуска масштабного анализа для AndroBugs Framework:

python AndroBugs_MassiveAnalysis.py -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -d [APKs input directory] -o [Report output directory]

Пример:

python AndroBugs_MassiveAnalysis.py -b 20151112 -t BlackHat -d ~/All_Your_Apps/ -o ~/Massive_Analysis_Reports

Чтобы получить сводный отчет и все векторы массового анализа:

python AndroBugs_ReportSummary.py -m massive -b [Your_Analysis_Number] -t [Your_Analysis_Tag]

Пример:

python AndroBugs_ReportSummary.py -m massive -b 20151112 -t BlackHat

Список потенциально уязвимых приложений по идентификатору вектора и уровню серьезности (уровень журнала):

python AndroBugs_ReportByVectorKey.py -v [Vector ID] -l [Log Level] -b [Your_Analysis_Number] -t [Your_Analysis_Tag]
python AndroBugs_ReportByVectorKey.py -v [Vector ID] -l [Log Level] -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -a

Пример:

python AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20151112 -t BlackHat
python AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20151112 -t BlackHat -a
AndroBugs_ReportSummary.py
AndroBugs_ReportByVectorKey.py

Требования

  • Python 2.7.x (НЕ ИСПОЛЬЗУЙТЕ Python 3.X)
  • Библиотека PyMongo (если вы хотите использовать инструмент массового анализа)



Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org