Android移动安全开源项目汇总(持续更新)
发布时间
阅读量:
阅读量
1、Androguard
GitHub链接:https://github.com/androguard/androguard
Androgurad是一个著名的Android Apk静态分析开源框架,并采用Python开发。它能够处理以下文件类型:
- Dalvik 执行与动态对象交换 (DEX/ODEX) 类型文件
- Android 包
- Android 的二进制 XML (即 AndroidManifest 文件)
- Android 资源库
- 逆向解析 DEX/ODEX 字节码(转换为 bytecode)
- 逆向解析 DEX/ODEX 文件
2、Mobile Security Framework
GitHub链接:https://github.com/MobSF/Mobile-Security-Framework-MobSF
Mobile SF是一款先进而集成化的开源移动应用(Android/iOS),专门用于自动化渗透测试;不仅能够执行静态分析还能深入分析程序运行过程;该软件还兼容二进制文件格式如APK及IPA以及源码压缩包;工程基于Python编写。
静态分析能够实现对代码的自动化安全审查,并能够识别潜在的安全漏洞和配置问题。此外,它还能够帮助识别多种不安全的代码行为。例如,在网络安全领域中:通过SSSLayernegotiation漏洞发现绕过策略;利用WeakCipher算法进行加密时出现的问题;通过Code obfuscation技术隐藏恶意功能;将Credentials stored in plain text形式存储为安全隐患;错误地暴露敏感服务接口;以及防止个人验证信息泄露等关键环节的风险控制措施。
动态分析则可在在虚拟机或经过预先配置的设备上执行程序流程,在运行过程中对问题进行检测与记录。基于捕获并解析的数据包集合、解密处理后的HTTPS流量特征、被截获并解析过的程序二进制文件内容、运行过程中的状态记录以及相关的软件故障诊断信息等多方面的信息进行深入研究与分析。
全部评论 (0)
还没有任何评论哟~