AndroBugs Framework安装与使用

最新推荐文章于 2024-08-12 08:25:53 发布
最新推荐文章于 2024-08-12 08:25:53 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 移动安全 文章标签: android windows 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ohh24/article/details/127264213
版权

AndroBugs

AndroBugs Framework 是一个安卓漏洞分析系统,帮助开发者或黑客发现安卓应用中潜在的安全漏洞。没有华丽的 GUI 界面,但效率最高(平均每次扫描不到 2 分钟)且更准确。

特征:

查找 Android 应用程序中的安全漏洞
检查代码是否缺少最佳实践
检查危险的 shell 命令(例如“su”)
从数百万个应用程序收集信息
检查应用的安全保护(标记为,专为应用重新打包黑客设计)

安装与使用

windows单个APP分析

windows有无需安装Python的运行方式,下载地址:AndroBugs
1.下载后解压
2.配置环境变量
3.输入命令:

~ androbugs.exe -f XXX.apk

在这里插入图片描述

Windows大规模APP分析

1.按之前的步骤安装好AndroBugs
2.安装 Windows 版本的 MongoDB(https://www.mongodb.org/downloads )
3.安装PyMongo 库
需要在Python3的环境下运行

$ git clone https://github.com/mongodb/mongo-python-driver.git pymongo
$ cd pymongo/
$ python3 setup.py install

4.配置自己的 MongoDB 设置:AndroBugs_Framework\androbugs-db.cfg
5.选择MongoDB 管理工具( http://mongodb-tools.com/ )
6.AndroBugs_MassiveAnalysis.exe -h
例子:

AndroBugs_MassiveAnalysis.exe -b 20151112 -t BlackHat -d .\All_Your_Apps\ -o .\Massive_Analysis_Reports

在这里插入图片描述

7.AndroBugs_ReportByVectorKey.exe -h

例子:AndroBugs_ReportByVectorKey.exe -v WEBVIEW_RCE -l Critical -b 20151112 -t BlackHat
开源技术推荐:安全测试框架AndroBugs Framework
piooix的博客
10-13 2218
Android系统中,每个应用的安全性是通过为其创建一个独立的Linux用户和组来区分每个应用的权限。当一个恶意App可以通过缺陷或监听网络数据包(如中间人攻击)来窃取窃取合法APP的内部隐私信息时,便存在可利用的安全漏洞。   AndroBugs Framework是什么? AndroBugs框架是一款高效的Android漏洞扫描器,可以帮助开发人员或渗透测试人员在Android应用程序
AndroBugs Framework 使用
viqddd2010的专栏
04-13 1532
下载地址:https://github.com/AndroBugs/AndroBugs_Framework/releases1.、直接解压2、配置环境变量3、扫描APK 报告:C:\AndroBugs_Framework>androbugs.exe -f 6350.apk*************************************************************...
AndroBugs_Framework,androbogs框架是一个高效的android漏洞扫描器,可以帮助开发人员或黑客在android应用程序中发现潜在的安全漏洞。不需要在Windows安装。.zip
09-25
androbogs框架是一个android漏洞分析系统,可以帮助开发人员或黑客在android应用程序中发现潜在的安全漏洞。
AndroBugs_Framework-master.tar.gz
10-28
android静态检测工具,可以检测已知的安卓漏洞,可供相关研究人员研究使用
AndroBugs_Framework
10-28
AndroBugs_Framework
AndroBugs
公众号shadow sock7
03-08 397
https://github.com/caiqiqi/AndroBugs
Androbugs ppt
11-28
androbugs androbugs androbugs ppt描述
[原创]AndroBugs_Framework Android漏洞扫描器介绍
weixin_30410999的博客
04-11 336
[原创]AndroBugs_Framework Android漏洞扫描器介绍 1AndroBugs_Framework Android 漏洞扫描器简介   一款高效的Android漏洞扫描器,可以帮助开发人员或渗透测试人员在Android应用程序查找潜在的安全漏洞。它是基于Python语言开发的,无需安装,配置相关环境即可使用。 2AndroBugs_Framework Android下...
AndroBugs Framework 安装使用指南
最新发布
gitblog_00097的博客
08-12 379
AndroBugs Framework 安装使用指南 AndroBugs_FrameworkAndroBugs Framework is an efficient Android vulnerability scanner that helps developers or hackers find potential security vulnerabilities in Android ap...
AndroiBugs Android漏洞扫描器
weixin_30247781的博客
09-22 358
Download Address:https://github.com/AndroBugs/AndroBugs_Framework Usage for Unix/Linux: ####To run the AndroBugs Framework:#### python androbugs.py -f [APK file] ####To check the usage:####...
ubuntu下手动配置AndroBugs运行环境
xxp的博客
11-02 751
第一次发文章,表示非常激动,尽量把要说的说清楚,我觉得就已经心满意足了。    好,废话不多说,直接进入正题。AndroBugs是一款高效的Android漏洞扫描器,可以帮助开发人员或渗透测试人员在Android应用程序查找潜在的安全漏洞。它是基于Python语言开发的,无需安装,配置相关环境即可使用AndroBugs虽然没有提供GUI界面,但是运行效率高,问题定位准确(平均每次扫描不足2分钟
Android 代码审计分享(基于AndroiBugs)
GerryRun的博客
02-26 2831
站在巨人的肩膀上实现,先感谢一下作者,奉上AndroidBugs项目的GitHub地址 正题 一.AndroiBugs(window) (地址:https://github.com/AndroBugs/AndroBugs_Framework) AndroiBugs是在Windows环境下监测Android安装包的一个工具,经实践该工具能够扫描出项目中的网络安全问题,webView使用隐患,明码保存...
AndroBugs_Framework中修改的androguard代码与源码对比
公众号shadow sock7
09-26 318
通过Meld对比发现改动非常大,也非常多。。。 随便找一个改动的,
测试框架
viqddd2010的专栏
04-20 1073
博客:(https://www.jianshu.com/p/701332a25c08) 自动化测试框架 1)Appium2)百度Cafe-----主要亮点有:基于hook录制体系,遍历测试,跨app测试,pc agent设计,使用android 漏洞提权。3)阿里Athrun 自动录制回放工具性能测试框架1)网易Emmagee2)腾讯APT稳定性测试框架1)CrashMonkey4IOS2)Cra...
渗透测试技巧总结
网安君的博客
09-29 1579
请注意,这可能只在基于UNIX的系统上⼯作,因为Windows不接受特殊字符作为⽂件名。然而,作为⼀种反射的XSS,它应该普遍适用。这⾥有⼀个侦察技巧,使⽤ gau 和 httpx实⽤程序找到我们目标上托管的javascript⽂件。下⾯的payloads都是有效的电⼦邮件地址,我们可以⽤来对基于⽹络的电⼦邮件系统进⾏测试。通过识别⾃⼰是127.0.0.1,我们可能会规避Web应⽤程序的访问控制,并执⾏特权操作。现在,所有连接到这些主机的底层连接将直接绕过他们,而不通过代理。现在让我们试试这个。
Android安全测试神器大全(含静态测试、动态分析、反编译等)
人生不怕起点低,就怕没追求
03-12 2090
在线分析 1. AndroTotal 2. Tracedroid 3. Visual Threat 4. Mobile Malware Sandbox 5. Appknox – 非免费
Android APK免安装启动
热门推荐
黑白键的奔腾
04-15 1万+
本文描述了在Android应用中,需要使用附加功能的时候,通过下载APK ,且不用通过安装下载的附加APK的方式,唤起增值APK中的功能。且不用手动去管理附加APK中的Activity生命周期。
Android开发和安全系列工具
4lwin博客
02-16 1924
取证工具 * [bandicoot] (https://github.com/yvesalexandre/bandicoot) - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果 * [Android Connections Forensics](htt
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值