หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

aparoid

Aparoid เป็นเฟรมเวิร์กที่ออกแบบมาสำหรับการวิเคราะห์แอปพลิเคชัน Android มันมีชุดเครื่องมืออัตโนมัติเพื่อค้นหาช่องโหว่และความเสี่ยงอื่น ๆ ในแอปพลิเคชันมือถือ มันถูกสร้างขึ้นโดยใช้ Flask Framework และเสนอเว็บ GUI เพื่ออัปโหลดไฟล์ APK และสำรวจเนื้อหา / ผลลัพธ์

เวอร์ชันปัจจุบันมีคุณสมบัติดังต่อไปนี้:

  • การสลายตัวของ APK โดยใช้ JADX
  • ระบบตรวจจับช่องโหว่ (กฎที่กำหนดค่าได้โดยใช้แดชบอร์ด)
  • การวิเคราะห์ความเสี่ยงไฟล์ไบนารี
  • คุณสมบัติที่กำหนดเองสำหรับเฟรมเวิร์กเช่น React Native, Flutter, Xamarin และ Cordova
  • การตรวจสอบความปลอดภัยของ Android Manifest
  • การวิเคราะห์แบบไดนามิกเกี่ยวกับอุปกรณ์ Android ทั้งหมด (รูท) (ทางกายภาพ, จำลองและคลาวด์)
  • สคริปต์ Frida สำหรับบายพาสของการตรวจจับรูท, การตรึง SSL และการตรวจจับดีบัก (รองรับสคริปต์ที่กำหนดเองด้วย)
  • การติดตั้งใบรับรองรูท CA อัตโนมัติ (ยังรองรับ Burp Suite)
  • HTTP (S) การสกัดกั้นพร็อกซีและตัวชมการจราจรแบบเรียลไทม์โดยใช้ kafka
  • แอปพลิเคชันแบบเรียลไทม์เก็บข้อมูลเบราว์เซอร์

การติดตั้ง 

git clone https://github.com/stefan2200/aparoid
cd aparoid
docker-compose up

เวอร์ชันท้องถิ่น 

sudo apt-get install python3 python3-pip sqlite3 default-jre android-tools-adb gunicorn libmagic1
git clone https://github.com/stefan2200/aparoid
cd aparoid
python3 -m pip install --upgrade -r requirements.txt

# The python-magic-bin library is required on Windows
python3 -m pip install python-magic-bin

# Start the server on port 7300
./start.sh

ขอแนะนำให้ติดตั้ง Kafka หากคุณต้องการใช้คุณสมบัติการวิเคราะห์แบบไดนามิกส่วนใหญ่ คำสั่งด้านล่างยังติดตั้ง postgres (เร็วกว่า sqlite) คุณสามารถเปลี่ยนเป็น postgres โดยการแก้ไขไฟล์ config.py 

 cd collector
docker-compose up -d

คุณสมบัติ Aparoid

Aparoid ตรวจสอบช่องโหว่และปัญหาจำนวนมาก

ผลลัพธ์รหัสสถิต

รายการช่องโหว่สามารถเรียกดูได้ด้วยการอ้างอิงที่ติดตามได้ไปยังซอร์สโค้ด

รหัสสถิต Vuln

นอกจากนี้ยังวิเคราะห์ไบนารีดั้งเดิมสำหรับเทคนิคการชุบแข็งและให้ข้อมูลบางอย่างเกี่ยวกับวิธีการที่เทคนิคสามารถปรับปรุงความปลอดภัย

การวิเคราะห์ไบนารีแบบคงที่

เอ็นจิ้นการวิเคราะห์รหัสแบบคงที่นำเสนอระบบฐานข้อมูลที่ใช้งานง่ายเพื่อเพิ่มหรือบำรุงรักษาช่องโหว่รหัสแบบคงที่

ฐานข้อมูลรหัสสถิต

หนึ่งในคุณสมบัติที่ยอดเยี่ยมที่สุดคือตัวเลือกในการสร้างแพตช์ Frida โดยอัตโนมัติตามซอร์สโค้ดที่ถอดรหัส

รหัสคงที่ Frida

เครื่องวิเคราะห์แบบไดนามิกสามารถใช้ในการแจกแจงติดตั้งและติดตั้งแอพพลิเคชั่นที่ติดตั้ง นอกจากนี้ยังเป็นที่ที่คุณสามารถติดตั้งเวอร์ชัน Frida ที่ถูกต้องสำหรับอุปกรณ์ของคุณโดยอัตโนมัติ

ภาพรวมแบบไดนามิก

เมื่อคุณเลือกแพ็คเกจแล้วคุณสามารถควบคุมสคริปต์ Frida และกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดของแอปพลิเคชันเป็นพร็อกซีเซิร์ฟเวอร์ Aperoid ใช้ mitmproxy โดยค่าเริ่มต้นเพื่อสกัดกั้นการรับส่งข้อมูลและเข้าสู่ Kafka

อุปกรณ์ไดนามิก

หน้าแบบไดนามิกยังมีฟังก์ชันการทำงานเพื่อเรียกดูข้อมูลแอปพลิเคชันแบบเรียลไทม์

ระบบไฟล์แบบไดนามิก

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด