emba

EMBA被設計為用於滲透測試人員，產品安全團隊，開發人員和負責任的產品經理的中央固件分析和SBOM工具。它支持從固件提取開始，通過仿真進行靜態分析和動態分析，建立SBOM並最終生成基於Web的漏洞報告，從而支持完整的安全分析過程。 EMBA自動發現固件中可能的弱點和漏洞。示例是不安全的二進製文件，舊的和過時的軟件組件，潛在的脆弱腳本或硬編碼的密碼。 EMBA是一種命令行工具，有可能生成易於使用的Web報告以進行進一步分析。

EMBA幫助滲透測試人員，產品安全團隊和開發人員識別固件圖像中弱點和漏洞。 EMBA提供了有關固件的盡可能多的信息，測試人員可以決定焦點區域，並負責驗證和解釋結果。

• 家
• 功能概述
• 安裝
• 用法
• 常問問題

在運行EMBA之前，請確保您已經使用安裝腳本安裝了所有依賴項並符合先決條件

 git clone https://github.com/e-m-b-a/emba.git
cd emba
sudo ./installer.sh -d 

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan.emba

有關EMBA SBOM功能的更多詳細信息，請檢查Wiki

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-sbom.emba

有關EMBA系統發言引擎的更多詳細信息，請檢查Wiki。

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan-emulation.emba

EMBA支持多個測試和報告選項。有關更多詳細信息，請檢查Wiki。

物聯網正在增長，開發正在進行中，我們要添加許多新功能。我們歡迎在Github上提取請求和問題。還要檢查貢獻者和貢獻者文檔，以獲取有關如何獲得Emba Community的更多詳細信息。

核心EMBA團隊

貢獻者