aparoid

Aparoid - это структура, разработанная для анализа приложений Android. Он предлагает автоматический набор инструментов для обнаружения уязвимостей и других рисков в мобильных приложениях. Он построен с использованием Frame Framework и предлагает веб -графический интерфейс для загрузки файлов APK и изучения содержимого / результатов.

Текущая версия предлагает следующие функции:

• Декомпиляция APK с использованием JADX
• Система обнаружения уязвимостей (правила настраивается с использованием приборной панели)
• Анализ бинарного риска файла
• Пользовательские функции для рамок, таких как React Native, Flutter, Xamarin и Cordova
• Android Manifest Security Проверки
• Динамический анализ на всех (корневых) устройствах Android (физические, эмулированные и облачные) на основе)
• Сценарии FRIDA для обхода обнаружения корней, SSL закрепления и обнаружения отладчиков (также поддерживаются пользовательские сценарии)
• Автоматическая установка сертификата корневого CA (также поддерживает набор Burp)
• Http (ы) прокси и просмотр просмотра трафика в реальном времени с помощью Kafka
• Приложение в режиме реального времени, хранящий данные данных

git clone https://github.com/stefan2200/aparoid
cd aparoid
docker-compose up

Местная версия

sudo apt-get install python3 python3-pip sqlite3 default-jre android-tools-adb gunicorn libmagic1
git clone https://github.com/stefan2200/aparoid
cd aparoid
python3 -m pip install --upgrade -r requirements.txt

# The python-magic-bin library is required on Windows
python3 -m pip install python-magic-bin

# Start the server on port 7300
./start.sh

Необязательно, рекомендуется установить Kafka, если вы хотите использовать большинство функций динамического анализа. Команда ниже также устанавливает Postgres (намного быстрее, чем SQLite). Вы можете переключиться на Postgres, изменяя файл config.py.

 cd collector
docker-compose up -d

Апароид проверяет много уязвимостей и проблем.

Список уязвимостей можно просмотреть с помощью следующих ссылок на исходный код.

Кроме того, он также анализирует нативные двоичные файлы для методов укрепления и дает некоторую информацию о том, как метод может улучшить безопасность.

Двигатель анализа статического кода предлагает простую в использовании систему базы данных для добавления или поддержания уязвимостей статического кода.

Одной из самых удивительных функций является возможность автоматического создания патчей FRIDA на основе декомпилированного исходного кода.

Динамический анализатор может использоваться для перечисления, установки и инструментальных установленных приложений. Кроме того, именно здесь вы можете автоматически установить правильную версию FRIDA для вашего устройства.

После того, как вы выбрали пакет, вы можете управлять сценариями FRIDA и направить все прокси -сервер приложения. Апероид использует MITMProxy по умолчанию, чтобы перехватить трафик и регистрировать его в Кафку.

Динамическая страница также предлагает функциональность для просмотра данных приложения в режиме реального времени.