0x01 工具介绍
appshark除了实现行业普遍应用的数据流分析,还将指针分析与数据流分析融合,因而漏洞建模上更精准,规则更灵活,在误报率和漏报率方面有了比较大的改进。对于抖音、今日头条等超大规模App,可以在1小时内完成所有分析并输出结果。
0x02 安装与使用
1、通过github下载该项目的config文件夹
git clone https://github.com/bytedance/appshark2、修改config文件,修改要分析apk的路径
"apkPath": "C:/Users/aiyou/Desktop/appshark-main/ddn.apk",3、运行jar文件,自动扫描
java -jar AppShark-0.1-all.jar config/config.json54、扫描结果将在文件夹的out目录
0x03 项目链接下载
关注公众号"web安全工具库"
后台回复:20221004
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247495934&idx=1&sn=a4d20f6950ce9941f10ce57424627c71&chksm=ce683f78f91fb66e71ffe65cfb95c4f0b5050bc00cac9837276d32f7456eacd249869633ce64#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh