emba

EMBA被设计为用于渗透测试人员，产品安全团队，开发人员和负责任的产品经理的中央固件分析和SBOM工具。它支持从固件提取开始，通过仿真进行静态分析和动态分析，建立SBOM并最终生成基于Web的漏洞报告，从而支持完整的安全分析过程。 EMBA自动发现固件中可能的弱点和漏洞。示例是不安全的二进制文件，旧的和过时的软件组件，潜在的脆弱脚本或硬编码的密码。 EMBA是一种命令行工具，有可能生成易于使用的Web报告以进行进一步分析。

EMBA帮助渗透测试人员，产品安全团队和开发人员识别固件图像中弱点和漏洞。 EMBA提供了有关固件的尽可能多的信息，测试人员可以决定焦点区域，并负责验证和解释结果。

• 家
• 功能概述
• 安装
• 用法
• 常问问题

在运行EMBA之前，请确保您已经使用安装脚本安装了所有依赖项并符合先决条件

 git clone https://github.com/e-m-b-a/emba.git
cd emba
sudo ./installer.sh -d 

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan.emba

有关EMBA SBOM功能的更多详细信息，请检查Wiki

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-sbom.emba

有关EMBA系统发言引擎的更多详细信息，请检查Wiki。

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan-emulation.emba

EMBA支持多个测试和报告选项。有关更多详细信息，请检查Wiki。

物联网正在增长，开发正在进行中，我们要添加许多新功能。我们欢迎在Github上提取请求和问题。还要检查贡献者和贡献者文档，以获取有关如何获得Emba Community的更多详细信息。

核心EMBA团队

贡献者