aparoid

Aparoid ist ein Rahmen für die Analyse von Android -Anwendungen. Es bietet automatisierte Tools, um Schwachstellen und andere Risiken in mobilen Anwendungen zu entdecken. Es wird mit dem Flask -Framework erstellt und bietet eine Web -GUI, um APK -Dateien hochzuladen und die Inhalte / Ergebnisse zu erkunden.

Die aktuelle Version bietet die folgenden Funktionen:

• APK -Dekompilierung mit Jadx
• Sicherheitskennzeichnungssystem (Regeln konfigurierbar mit dem Dashboard)
• Binärdateirisikoanalyse
• Benutzerdefinierte Funktionen für Frameworks wie React Native, Flutter, Xamarin und Cordova
• Android Manifest Security Checks
• Dynamische Analyse zu allen (verwurzelten) Android -Geräten (physikalisch, emuliert und wolkenbasiert)
• Frida -Skripte für den Bypass der Root -Erkennung, SSL -Pinning und Debugger -Erkennung (benutzerdefinierte Skripte werden ebenfalls unterstützt)
• Automatische Installation eines Root CA -Zertifikats (unterstützt auch BURP Suite)
• HTTP (s) Interception-Proxy und Echtzeitverkehrs-Zuschauer mit Kafka
• Echtzeit-Anwendung gespeicherter Datenbrowser

git clone https://github.com/stefan2200/aparoid
cd aparoid
docker-compose up

Lokale Version

sudo apt-get install python3 python3-pip sqlite3 default-jre android-tools-adb gunicorn libmagic1
git clone https://github.com/stefan2200/aparoid
cd aparoid
python3 -m pip install --upgrade -r requirements.txt

# The python-magic-bin library is required on Windows
python3 -m pip install python-magic-bin

# Start the server on port 7300
./start.sh

Optional wird empfohlen, Kafka zu installieren, wenn Sie die meisten Dynamikanalysefunktionen verwenden möchten. Der folgende Befehl installiert auch Postgres (viel schneller als SQLite). Sie können zu Postgres wechseln, indem Sie die Datei config.py ändern.

 cd collector
docker-compose up -d

Aparoid überprüft viele Codes Schwachstellen und Probleme.

Eine Liste von Schwachstellen kann mit folgenden Verweise auf den Quellcode durchsucht werden.

Darüber hinaus analysiert es native Binärdateien für Härtungstechniken und gibt einige Informationen darüber, wie die Technik die Sicherheit verbessern kann.

Die statische Code-Analyse-Engine bietet ein benutzerfreundliches Datenbanksystem, um statische Code-Schwachstellen hinzuzufügen oder zu verwalten.

Eine der großartigsten Funktionen ist die Option, Frida -Patches automatisch basierend auf dem dekompilierten Quellcode zu erstellen.

Der dynamische Analysator kann verwendet werden, um die installierten Anwendungen aufzählen, zu installieren und zu instrumentieren. Darüber hinaus können Sie hier auch die richtige Frida -Version für Ihr Gerät automatisch installieren.

Sobald Sie ein Paket ausgewählt haben, können Sie Frida -Skripte steuern und den gesamten Datenverkehr der Anwendung durch einen Proxy -Server weiterleiten. Aperoid verwendet mitmproxy standardmäßig, um den Verkehr abzufangen und ihn bei Kafka zu protokollieren.

Die dynamische Seite bietet auch Funktionen, um die Echtzeit der Anwendungsdaten zu durchsuchen.