首頁>JSP源碼>其他類別
下載

Vehicle-Security-Toolkit

汽車/安卓/固件/代碼安全測試工具集

  • Vehicle-Security-Toolkit
    • 安裝
      • init_local.sh
      • init_remote.sh
    • 固件提取
      • img-extract.sh
      • adb-extract.sh
    • APK 測試
      • apk-allinone.py
    • 二進制測試
      • bin-allinone.py
    • 源碼測試
      • src-allinone_java.py
      • src-allinone_c.py
    • 系統測試
    • 漏洞測試
    • 隱私合規測試
    • APK Fuzz 測試
    • Frida 測試腳本
    • 其他工具
    • 關注我們

安裝

在Ubuntu20.04(Python3.8及以上)完整安裝可能需要幾個小時。如果擔心破壞本地環境,可以使用虛擬機,具體請看dev。

init_local.sh

本地Linux 設備安裝Android SDK,然後執行init_local.sh

$ sudo snap install android-studio --classic  # 完成后打开android-studio进行设置

$ git clone https://github.com/firmianay/Vehicle-Security-Toolkit.git
$ cd Vehicle-Security-Toolkit && ./init_local.sh

init_remote.sh

遠程Android 設備連接ADB,然後執行init_remote.sh

$ ./init_remote.sh [android | linux] [adb | ssh ip:port]

注:Android 設備只有板子沒有屏幕時可以使用scrcpy 投屏。

固件提取

img-extract.sh

下載fastboot.zip 包,解壓後從images 目錄下取出super.img。

一鍵從Android ROM 提取固件。 

$ ./img-extract.sh [super.img | fastboot.zip]

adb-extract.sh

一鍵從Android 設備提取固件。 

$ ./adb-extract.sh
******************* adb-extract.sh ********************
    1. Collect basic information, init and selinux
    2. Execute live commands
    3. Execute package manager commands
    4. Execute bugreport, dumpsys, appops
    5. Acquire /system folder
    6. Acquire /sdcard folder
    7. Extract APK files
    8. Extract data from content providers
    9. Extract databases and keys
    10. Extract compressed and bin files
    11. Acquire an ADB Backup
    12. Do all of the above
Choose an option:

APK 測試

apk-allinone.py

一站式調用所有APK 工具進行單個或批量掃描。 apk_scan 目錄下的工具作為庫被調用,也可以獨立使用。 

$ docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf
$ docker-compose -f ./tools/mobileAudit-main/docker-compose.yaml up

$ find ~ /apks -name " *.apk " | xargs realpath > ./data/apk.list
$ python3 apk-allinone.py --config ./data/apk.list --decompile

二進制測試

bin-allinone.py

一站式調用所有二進制工具進行單個或批量掃描。 bin_scan 目錄下的工具作為庫被調用,也可以獨立使用。 

$ find ~ /apks -type f | xargs file | grep " ELF " | cut -d " : " -f 1 | xargs realpath > ./data/bin.list
$ python3 bin-allinone.py --config ./data/bin.list

源碼測試

src-allinone_java.py

一站式調用所有Java/Android 源碼工具進行單個或批量掃描。 src_scan 目錄下的工具作為庫被調用,也可以獨立使用。 

$ readlink -f ~ /hmi/apps/ * > ./data/src.list
$ python3 src-allinone_java.py --config ./data/src.list --build_config ./demo/build_config.json --build

src-allinone_c.py

一站式調用所有C/Cpp 源碼工具進行批量掃描。 

$ python3 src-allinone_c.py --src ~ /source

系統測試

一站式對Android 內核配置、安全啟動、SELinux 等進行掃描。 

$ python3 sys-allinone.py --sys ~ /source

漏洞測試

一站式對Android/Linux 設備進行漏洞掃描,cve_scan 目錄下的工具作為庫被調用,也可以獨立使用。 

$ python3 cve_allinone.py --arch [x64 | arm | aarch64] --connect [adb | ssh] --device ip:port

隱私合規測試

Android App 隱私合規測試。 

$ python3 tools/camille-master/camille.py -ns -t 3 -f demo.xls

APK Fuzz 測試

基於drozer 實現的Fuzz 工具。 apk_fuzz

Frida 測試腳本

Frida

其他工具

其他工具

關注我們

VulnTotal安全致力於分享高質量原創文章和開源工具,包括物聯網/汽車安全、移動安全、網絡攻防等。

GNU General Public License v3.0

展開
附加信息
相關應用
爲您推薦
相關資訊 全部