介绍
Amandroid是一个用于数据流分析框架的Android应用程序安全审查的工具。是Android应用的静态分析框架。该框架对组件之间进行流和上下文敏感的数据流分析,Amandroid 框架灵活,且易于扩展于多种类型的 Android 安全分析。
主要功能
- 敏感数据流跟踪
- 数据注入检测
- API 误用检查
安装
需要提前安装Java(版本应该是10以上的版本)
1.链接:Amandroid
2.下载 argus-saf_***-version-assembly.jar
使用
1.使用java -jar argus-saf_***-version-assembly.jar查看用法
java -jar argus-saf-3.2.1-SNAPSHOT-assembly.jar
2.使用java -jar argus-saf_***-version-assembly.jar t 对单个apk测试
java -jar argus-saf-3.2.1-SNAPSHOT-assembly.jar t F:\test\scanertest\largetest\test.apk -o F:\test\scanertest\largetest\1
3.对多个apk测试
将上面单个apk的输入改为文件形式
java -jar argus-saf-3.2.1-SNAPSHOT-assembly.jar t F:\test\scanertest\largetest -o F:\test\scanertest\largetest\1
参考
[1] http://pag.arguslab.org/argus-saf