开源技术推荐:安全测试框架AndroBugs Framework

开源技术推荐:安全测试框架AndroBugs Framework

 

 

在Android系统中,每个应用的安全性是通过为其创建一个独立的Linux用户和组来区分每个应用的权限。当一个恶意App可以通过缺陷或监听网络数据包(如中间人攻击)来窃取窃取合法APP的内部隐私信息时,便存在可利用的安全漏洞。

AndroBugs Framework是什么?

AndroBugs框架是一款高效的Android漏洞扫描器,可以帮助开发人员或渗透测试人员在Android应用程序查找潜在的安全漏洞。它是基于Python语言开发的,无需安装,配置相关环境即可使用。AndroBugs框架虽然没有提供GUI界面,但是运行效率高,问题定位准确(平均每次扫描不足2分钟)。

AndroBugs Framework可以在上百万的APP中快速有效地查找所有可能的潜在安全漏洞。AndroBugs Framework在多家公司开发的Android应用或SDK发现安全漏洞,类似Facebook、推特、谷歌安卓、Evernote、AT&T等。而且发现的漏洞已经获得相应公司确认,并出现在厂商致谢榜上。

特性

查找Apk的安全风险

检查不合理代码

检查危险的shell命令(例如“su”)

能够从上百万个app中收集信息

检查app的安全保护机制(app被重新打包)

Windows平台

单APK分析

新建文件夹 C:\AndroBugs_Framework

cd C:\AndroBugs_Framework

下载最新版的AndroBugs Framework并解压

在环境变量 Path 中增加 C:\AndroBugs_Framework

androbugs.exe -h

androbugs.exe -f [APK]

多APK分析

1.完成单个Apk分析工具的安装

2.安装Windows版本的 MongoDB

3.安装 PyMongo library

4.在 C:\AndroBugs_Framework\androbugs-db.cfg 中修改MongoDB配置项

5.选择一个你喜欢的 MongoDB管理工具

6.AndroBugs_MassiveAnalysis.exe -h

●示例:

AndroBugs_MassiveAnalysis.exe -b 20160909 -t TestBird -d .\All_Your_Apps\ -o .\Massive_Analysis_Reports

7.AndroBugs_ReportByVectorKey.exe -h

●示例:

AndroBugs_ReportByVectorKey.exe -v WEBVIEW_RCE -l Critical -b 20160909 -t TestBird

Unix/Linux平台

单APK分析

1.下载AndroBugs Framework源码并解压

2.python androbugs.py -h

3.python androbugs.py -f [APK]

多APK分析

1.安装MongoDB

2.在"androbugs-db.cfg"中修改MongoDB配置项

3.python AndroBugs_MassiveAnalysis.py -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -d [APKs input directory] -o [Report output directory]

●示例:

python AndroBugs_MassiveAnalysis.py -b 20160909 -t TestBird -d ~/All_Your_Apps/ -o ~/Massive_Analysis_Reports

4.python AndroBugs_ReportSummary.py -m massive -b [Your_Analysis_Number] -t [Your_Analysis_Tag]

●示例:

python AndroBugs_ReportSummary.py -m massive -b 20160909 -t TestBird

5.列出有潜在风险的app:

python AndroBugs_ReportByVectorKey.py -v [Vector ID] -l [Log Level] -b [Your_Analysis_Number] -t [Your_Analysis_Tag]
python AndroBugs_ReportByVectorKey.py -v [Vector ID] -l [Log Level] -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -a

●示例:

python AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20160909 -t TestBird

python AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20160909 -t TestBird -a

 
开源技术推荐:安全测试框架AndroBugs Framework

本文系TestBird测试工程师撰写。想了解更多开发测试相关信息,请访问 TestBird !

相关推荐