aparoid

Aparoid是为Android应用程序分析设计的框架。它提供了一组自动化的工具，以发现移动应用程序中的漏洞和其他风险。它是使用烧瓶框架构建的，并提供Web GUI来上传APK文件并探索内容 /结果。

当前版本提供以下功能：

• 使用JADX的APK解次数
• 漏洞检测系统（可以使用仪表板配置规则）
• 二进制文件风险分析
• 框架的定制功能，例如React Native，Flutter，Xamarin和Cordova
• Android清单安全检查
• 对所有（生根）Android设备（基于物理，模拟和云）的动态分析
• FRIDA脚本绕过根检测，SSL固定和调试器检测（也支持自定义脚本）
• 自动安装根CA证书（也支持Burp Suite）
• HTTP（S）使用Kafka的拦截代理和实时交通查看器
• 实时应用程序存储的数据浏览器

git clone https://github.com/stefan2200/aparoid
cd aparoid
docker-compose up

本地版本

sudo apt-get install python3 python3-pip sqlite3 default-jre android-tools-adb gunicorn libmagic1
git clone https://github.com/stefan2200/aparoid
cd aparoid
python3 -m pip install --upgrade -r requirements.txt

# The python-magic-bin library is required on Windows
python3 -m pip install python-magic-bin

# Start the server on port 7300
./start.sh

可选地，如果要使用大多数动态分析功能，建议安装KAFKA。下面的命令还安装了Postgres（比SQLite快）。您可以通过修改config.py文件切换到Postgres。

 cd collector
docker-compose up -d

Aparoid检查许多代码漏洞和问题。

可以浏览漏洞的列表，并随着对源代码的关注引用。

此外，它还分析了本地二进制文件的硬化技术，并提供了一些有关该技术如何提高安全性的信息。

静态代码分析引擎提供了易于使用的数据库系统，以添加或维护静态代码漏洞。

最棒的功能之一是可以根据分解源代码自动创建Frida补丁的选项。

动态分析仪可用于枚举，安装和仪器安装应用程序。此外，您还可以自动为设备安装正确的Frida版本。

选择一个软件包后，您可以控制Frida脚本并将所有应用程序的流量槽路由代理服务器。 Aperoid默认情况下使用Mitmproxy拦截流量并将其记录到Kafka。

动态页面还提供功能来实时浏览应用程序数据。