AndroBugs框架------一个Android漏洞分析系统

AndroBugs框架

AndroBugs框架是一个Android漏洞分析系统,可帮助开发人员或黑客在Android应用程序中发现潜在的安全漏洞。没有辉煌的GUI界面,但效率最高(每次扫描平均不到2分钟),更准确。

版本:1.0.0

####特征:####

  • 查找Android应用程序中的安全漏洞
  • 检查代码是否缺少最佳做法
  • 检查危险的shell命令(例如“su”)
  • 从数百万个应用程序收集信息
  • 检查应用程序的安全保护(标记为<Hacker>专为应用程序重新打包黑客而设计)

##作者

  • 林玉诚(gmail.com,@AndroBugs)

Windows的安卓步骤和用法

易于使用的Android开发人员或黑客在Microsoft Windows上:(a)无需安装Python 2.7(b)无需安装任何第三方库(c)无需安装AndroBugs框架

  1. mkdir C:\ AndroBugs_Framework
  2. cd C:\ AndroBugs_Framework
  3. Windows版本解压缩最新的Windows版本的AndroBugs Framework
  4. 转到计算机 - >系统属性 - >高级 - >环境变量。将“C:\ AndroBugs_Framework”添加到“Path”变量中
  5. androbugs.exe -h
  6. androbugs.exe -f [APK file]

大规模分析工具安卓步骤和Windows的使用

  1. 完成适用于Windows Steup步骤和使用第一
  2. 安装Windows版本的MongoDB(https://www.mongodb.org/downloads
  3. 安装PyMongo库
  4. 配置您自己的MongoDB设置:C:\ AndroBugs_Framework \ androbugs-db.cfg
  5. 选择您喜欢的MongoDB管理工具(http://mongodb-tools.com/
  6. AndroBugs_MassiveAnalysis.exe -h
  • 例: AndroBugs_MassiveAnalysis.exe -b 20151112 -t BlackHat -d .\All_Your_Apps\ -o .\Massive_Analysis_Reports
  1. AndroBugs_ReportByVectorKey.exe -h
  • 例: AndroBugs_ReportByVectorKey.exe -v WEBVIEW_RCE -l Critical -b 20151112 -t BlackHat

用于Unix / Linux

####运行AndroBugs框架:####

python androbugs.py -f [APK file]

####要检查使用情况:####

python androbugs.py -h

Unix / Linux的大量分析工具的使用

先决条件:安装MongoDB并在“androbugs-db.cfg”中配置您自己的MongoDB设置

####要运行AndroBugs Framework的大量分析:####

python AndroBugs_MassiveAnalysis.py -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -d [APKs input directory] -o [Report output directory]

例:

python AndroBugs_MassiveAnalysis.py -b 20151112 -t BlackHat -d ~/All_Your_Apps/ -o ~/Massive_Analysis_Reports

####要获取总结报告和所有的大量分析向量:####

python AndroBugs_ReportSummary.py -m massive -b [Your_Analysis_Number] -t [Your_Analysis_Tag]

例:

python AndroBugs_ReportSummary.py -m massive -b 20151112 -t BlackHat

####要通过矢量ID和严重性级别(Log Level Level)来列出潜在的易受攻击的应用程序:####

python AndroBugs_ReportByVectorKey.py -v [Vector ID] -l [Log Level] -b [Your_Analysis_Number] -t [Your_Analysis_Tag]python AndroBugs_ReportByVectorKey.py -v [Vector ID] -l [Log Level] -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -a

例:

python AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20151112 -t BlackHatpython AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20151112 -t BlackHat -a

AndroBugs_ReportSummary.py

AndroBugs_ReportByVectorKey.py

##要求

  • Python 2.7.x(不要使用Python 3.X)
  • PyMongo库(如果要使用大量的分析工具)

##执照

posted on 2022-09-23 19:40  胖妞的瘦猴  阅读(212)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 胖妞的瘦猴
Powered by .NET 9.0 on Kubernetes