aparoid

アパロイドは、Androidアプリケーション分析用に設計されたフレームワークです。モバイルアプリケーションで脆弱性やその他のリスクを発見するための自動化されたツールセットを提供します。 Flask Frameworkを使用して構築されており、APKファイルをアップロードしてコンテンツ /結果を探索するWeb GUIを提供します。

現在のバージョンは、次の機能を提供します。

• JADXを使用したAPK逆コンパイル
• 脆弱性検出システム（ダッシュボードを使用して構成可能なルール）
• バイナリファイルリスク分析
• React Native、Flutter、Xamarin、Cordovaなどのフレームワークのカスタム機能
• Androidマニフェストセキュリティチェック
• すべての（ルート化された）Androidデバイスの動的分析（物理、エミュレート、クラウドベース）
• ルート検出、SSLピン留め、デバッガー検出のバイパスのFRIDAスクリプト（カスタムスクリプトもサポートされています）
• ルートCA証明書の自動インストール（げっぷスイートもサポート）
• Kafkaを使用したHTTP（s）インターセプトプロキシおよびリアルタイムトラフィックビューアー
• リアルタイムアプリケーション保存データブラウザー

git clone https://github.com/stefan2200/aparoid
cd aparoid
docker-compose up

ローカルバージョン

sudo apt-get install python3 python3-pip sqlite3 default-jre android-tools-adb gunicorn libmagic1
git clone https://github.com/stefan2200/aparoid
cd aparoid
python3 -m pip install --upgrade -r requirements.txt

# The python-magic-bin library is required on Windows
python3 -m pip install python-magic-bin

# Start the server on port 7300
./start.sh

オプションで、ほとんどの動的分析機能を使用する場合は、Kafkaをインストールすることをお勧めします。以下のコマンドは、Postgres（SQLiteよりもはるかに速い）もインストールします。 config.pyファイルを変更して、postgresに切り替えることができます。

 cd collector
docker-compose up -d

アパロイドは、多くのコードの脆弱性と問題をチェックします。

脆弱性のリストは、ソースコードへの次の参照で閲覧できます。

さらに、硬化技術のネイティブバイナリを分析し、テクニックがセキュリティを改善する方法に関する情報を提供します。

静的コード分析エンジンは、静的コードの脆弱性を追加または維持するための使いやすいデータベースシステムを提供します。

最も素晴らしい機能の1つは、分解されたソースコードに基づいてFridaパッチを自動的に作成するオプションです。

動的アナライザーを使用して、アプリケーションを列挙、インストール、および機器にインストールできます。さらに、これはデバイス用の正しいFridaバージョンを自動的にインストールできる場所でもあります。

パッケージを選択したら、Fridaスクリプトを制御し、アプリケーションのすべてのトラフィックトラフをプロキシサーバーにルーティングできます。 Aperoidは、デフォルトでMitmproxyを使用してトラフィックを傍受し、Kafkaにログを記録します。

動的ページは、アプリケーションデータをリアルタイムで閲覧する機能も提供します。