APK自动化漏洞检测工具 -- appshark

2022-10-4 08:1:13 Author: Web安全工具库(查看原文) 阅读量:23 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,非原创,只是记录一下使用过程,安全性自测,如有侵权请联系删除。

0x01 工具介绍

appshark除了实现行业普遍应用的数据流分析,还将指针分析与数据流分析融合,因而漏洞建模上更精准,规则更灵活,在误报率和漏报率方面有了比较大的改进。对于抖音、今日头条等超大规模App,可以在1小时内完成所有分析并输出结果。

0x02 安装与使用

1、通过github下载该项目的config文件夹

git clone https://github.com/bytedance/appshark

2、修改config文件,修改要分析apk的路径

 "apkPath": "C:/Users/aiyou/Desktop/appshark-main/ddn.apk",

3、运行jar文件,自动扫描

java -jar AppShark-0.1-all.jar config/config.json5

4、扫描结果将在文件夹的out目录

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号"web安全工具库",后台回复:20221004

· 推 荐 阅 读 ·

《Python全栈安全》

加密、散列和数字签名。●创建和安装TLS证书。●在Django中实现身份验证、授权、OAuth 2.0和表单 验证。防范点击劫持、跨站脚本和SQL注入等攻击。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247504916&idx=1&sn=b24fc1e17b510c9db621b65ab5573ace&chksm=ebb53b17dcc2b201ed83fbc668a3e5e6e99b7a4fab3207d4a37888cfe42d75f5998980615c7e#rd
如有侵权请联系:admin#unsafe.sh