aparoid
1.0.0
Aparoid هو إطار مصمم لتحليل تطبيق Android. إنه يوفر مجموعة تلقائية من الأدوات لاكتشاف نقاط الضعف والمخاطر الأخرى في تطبيقات الهاتف المحمول. تم تصميمه باستخدام Flask Framework ويوفر واجهة المستخدم الرسومية على الويب لتحميل ملفات APK واستكشاف المحتويات / النتائج.
يقدم الإصدار الحالي الميزات التالية:
git clone https://github.com/stefan2200/aparoid
cd aparoid
docker-compose upالنسخة المحلية
sudo apt-get install python3 python3-pip sqlite3 default-jre android-tools-adb gunicorn libmagic1
git clone https://github.com/stefan2200/aparoid
cd aparoid
python3 -m pip install --upgrade -r requirements.txt
# The python-magic-bin library is required on Windows
python3 -m pip install python-magic-bin
# Start the server on port 7300
./start.shاختياريا ، يوصى بتثبيت كافكا إذا كنت ترغب في استخدام معظم ميزات التحليل الديناميكي. يقوم الأمر أدناه أيضًا بتثبيت postgres (أسرع من sqlite). يمكنك التبديل إلى postgres عن طريق تعديل ملف config.py.
cd collector
docker-compose up -dيتحقق الأفلارويد لكثير من نقاط الضعف والقضايا.
يمكن تصفح قائمة نقاط الضعف مع مراجع قابلة للمتابعة إلى رمز المصدر.
بالإضافة إلى ذلك ، فإنه يحلل أيضًا الثنائيات الأصلية لتقنيات التصلب ويقدم بعض المعلومات حول كيفية تحسين هذه التقنية من الأمان.
يوفر محرك تحليل التعليمات البرمجية الثابت نظام قاعدة بيانات سهل الاستخدام لإضافة أو الحفاظ على نقاط الضعف في التعليمات البرمجية الثابتة.
واحدة من أكثر الميزات رهيبة هي الخيار لإنشاء تصحيحات Frida تلقائيًا بناءً على رمز المصدر المقطوع.
يمكن استخدام المحلل الديناميكي لتعداد التطبيقات المثبتة وتثبيتها وتثبيتها. بالإضافة إلى ذلك ، هذا هو المكان الذي يمكنك فيه أيضًا تثبيت إصدار Frida الصحيح لجهازك.
بمجرد تحديد حزمة ، يمكنك التحكم في البرامج النصية Frida وتوجيه جميع حركة مرور التطبيق الخادم الوكيل. يستخدم Aperoid mitmproxy افتراضيًا لاعتراض حركة المرور وتسجيلها إلى كافكا.
توفر الصفحة الديناميكية أيضًا وظائف لتصفح بيانات التطبيق في الوقت الفعلي.
