Android漏扫

• Android漏扫

---

Mobsf

• MobSF/Mobile-Security-Framework-MobSF: Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.

• 有docker版本

  • docker run -it –rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

• 比较全面，适合大型工具魔改

• MobSF/mobsfscan: mobsfscan is a static analysis tool that can find insecure code patterns in your Android and iOS source code. Supports Java, Kotlin, Swift, and Objective C Code. mobsfscan uses MobSF static analysis rules and is powered by semgrep and libsast pattern matcher.

• 基于libsast

Drozer

• [原创]drozer环境搭建（windows）+ 常用命令汇总(边学边写)-Android安全-看雪-安全社区|安全招聘|kanxue.com

# 列出可用模块
list
# 列出设备中安装的app
run app.package.list
# 列出包含关键字的app
run app.package.list -f <key>
# 查看apk基本信息
run app.package.info -a <apkname>
# 搜索攻击面
run app.package.attacksurface <apkname>
# 查询activity信息
run app.activity.info -a <apkname>
# 查询broadcast信息
run app.broadcast.info -a <apkname>
# 查询provider信息
run app.provider.info -a <apkname>

Acitivity

# 搜索可导出活动的activity名
run app.activity.info -a <apkname>
# 尝试强制调用activity造成越权
run app.activity.start --component <apkname> [aciticityname]

Broadcast

# 查询可导出组件信息
run app.broadcast.info -a <apkname>
# extra字段构造测试
run app.broadcast.send --action <广播名> --extra string <name> <value>
# 空action字段拒绝服务测试
run app.broadcast.send --component <包名> <广播名>

content provider

# 查找内容提供者的路径，看有没有能query的
run scanner.provider.finduris -a <apkname>
# query
run app.provider.query uri

sql注入

# 列出apk的数据库信息
run scanner.provider.sqltables -a <apkname>
# 搜索注入点
run scanner.provider.injection -a <apkname>
# 构造sql语句注入
run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "sql语句"

目录遍历

run scanner.provider.traversal -a <包名>
# 读文件
run app.provider.read <路径[content://开头]>
# 下载文件
run app.provider.download <路径[content://开头]>

APPshark

• 静态污点分析，可以客制化，但是很久没公开更新了

• bytedance/appshark: Appshark is a static taint analysis platform to scan vulnerabilities in an Android app.

java -jar build/libs/AppShark-0.1.2-all.jar config/config.json5

ApplicationScanner

• 基于python，适合敏捷开发匹配规则

• paradiseduo/ApplicationScanner: An open source application scanning tool

python3 AppScanner.py -i *.apk/*.ipa/*.aab

       -h help
       -i <inputPath>
       -s save cache (Default clear cache)
       -l language ['zh', 'en'] (Default zh)
       -f <CheckList Path>

AppInforScanner

• 收集app中明文可见的domain、cdn等信息

• kelvinBen/AppInfoScanner: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

真见

• alterakey/trueseeing：非反编译 iOS/Android 应用程序漏洞扫描程序（DC25 演示实验室，CB17）

AppScan

• 合规检测

• TongchengOpenSource/AppScan: 安全隐私卫士（AppScan）一款免费的企业级自动化App隐私合规检测工具。