Скачать emba - Скачать исходный код emba

emba

Другие категории

v1.5.1 - Rise from the dead or Binwalk is back in town

Скачать

Эмба

Анализатор безопасности для прошивки встроенных устройств

EMBA разработан в качестве центрального анализа прошивки и инструмента SBOM для тестировщиков проникновения, групп безопасности продуктов, разработчиков и ответственных менеджеров по продуктам. Он поддерживает полный процесс анализа безопасности, начиная с извлечения прошивки , выполнения статического анализа и динамического анализа посредством эмуляции, создания SBOM и, наконец, генерируя отчет о уязвимости на основе Интернета. EMBA автоматически обнаруживает возможные слабые места и уязвимости в прошивке. Примерами являются небезопасные двоичные файлы, старые и устаревшие программные компоненты, потенциально уязвимые сценарии или жесткие пароли. EMBA -это инструмент командной строки с возможностью создания простых в использовании веб-отчета для дальнейшего анализа.

EMBA помогает тестерам проникновения, группам безопасности продуктов и разработчикам в определении слабых мест и уязвимостей на изображении прошивки. EMBA предоставляет как можно больше информации о прошивке, что тестер может принять решение о областях фокусировки и отвечает за проверку и интерпретацию результатов.

Ссылки на вики для более подробной информации

Дом
Обзор функций
Установка
Использование
Часто задаваемые вопросы

Установка

Перед запуском EMBA убедитесь, что вы установили все зависимости с помощью сценария установки и выполнили предпосылки

 git clone https://github.com/e-m-b-a/emba.git
cd emba
sudo ./installer.sh -d

Быстрый старт с профилем сканирования по умолчанию:

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan.emba

Быстрый старт с профилем SBOM по умолчанию:

Для получения дополнительной информации о возможностях SBOM AMBA Проверьте вики

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-sbom.emba

Быстрое начнется с профилем сканирования системного стимуляции:

Для получения более подробной информации о двигателе EMBA-Entemulation проверьте вики.

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan-emulation.emba

EMBA поддерживает несколько вариантов тестирования и отчетности. Для получения более подробной информации проверьте вики.

Принять участие

IoT растет, разработка продолжается, и есть много новых функций, которые мы хотим добавить. Мы приветствуем запросы на вытягивание и проблемы на GitHub. Также проверьте документацию по внесению и участникам для получения дополнительной информации о том, как получить часть Community .