Appie使用之Androguard

最新推荐文章于 2018-10-01 16:01:00 发布
最新推荐文章于 2018-10-01 16:01:00 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: Android安全 文章标签: Appie androguard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calmegm/article/details/50618833
版权

0x00 Appie

网址:https://manifestsecurity.com/appie

Appie是一款优秀的Android渗透性测试工具集,功能包括:Androguard、Drozer、dex2jar、Introspy-Analyzer、Volatility Framework、Java Debugger、Androwarn、Jd-Gui、Burp Suite、Pidcat、Android Debug Bridge、Apktool、Sublime Text、Androguard SublimeText Plugin等。

由于涉及工具较多,之后会有一个系列的Appie使用小解。


0x01 Androguard

Androguard是一款开源的APK静态分析工具,网上关于它的安装部署教程较多,我这里就不多叙述,配置好python和java环境的机子应该都能够运行起来。

Androguard拥有很多分析模块,如:

androapkinfo.py 分析apk列出其中的文件类型、权限、4大组件、是否NDK反射等信息
androaxml.py 用于展示apk的androidmanifest.xml文件,结构略有调整
androrisk.py  简单/快速分析apk的内部威胁,需安装pyfuzzy模块
androlyze.py 交互分析环境
androarsc.py
androauto.py
an

最低0.47元/天 解锁文章
6um1n
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android-Androwarn另一个静态代码分析器的恶意Android应用程序
08-12
Androwarn 另一个静态代码分析器的恶意Android应用程序
Androwarn安装与使用
Ohh24的博客
10-12 859
Androwarn 是一种工具,其主要目的是检测并警告用户有关 Android 应用程序开发的潜在恶意行为。检测是通过使用库对应用程序的 Dalvik 字节码(表示为 Smali)进行静态分析来执行的。根据从用户选择的技术细节级别,该分析导致生成报告。
PentestBOX教程
aoxiangzhi3576的博客
06-03 1264
0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的...
android逆向笔记】(九)恶意软件分析工具-androguard使用
王嘟嘟的博客
12-09 4409
写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant
静态分析androguard
Because of dream!
05-28 1937
1.androaxml 读取配置文件AndroidManifest.xml Options:     -h --help                 -i --INPUT     -o --OUTPUT     -v --version         python2 androaxml.py -i manager.apk -o output.xml
appie-api-php
05-24
可以通过appie login生成ID和令牌。 $ appie = new \ Appie \ Appie ( '12345678' , '5e8a5709f662f8d401f7a00e6137f9ca' );$ data = $ appie -> getProductsBoughtBefore ();dump ( $ data );
华强北耳机 洛达1562检测安装包及教程
12-05
总之,华强北耳机中的洛达1562系列芯片是其核心竞争力之一,而相应的检测工具则为消费者提供了鉴别真伪、评估性能的有效途径。对于喜欢追求性价比的用户来说,了解这些知识点可以帮助他们做出更为明智的购买决策。
applehda1.8
04-14
黑苹果声卡驱动安装,赚个积分谢谢,左侧是台式机,右侧笔记本。注意自己的型号。
苹果鼠标MagicMouse 32位 64位 Windows驱动
12-23
在Windows XP和Windows 7操作系统上,安装这些驱动后,MagicMouse能够提供基本的鼠标功能,如点击、拖拽等,并且特别地,经过测试,它还支持在这些系统上的滚动操作,大大提高了用户的使用体验。值得注意的是,滚动...
Android渗透测试便携集成环境
02-06
Appie 是一个软件包,已预先配置为在任何基于 Windows 的机器上充当 Android Pentesting 环境,而无需虚拟机 (VM) 或双启动。 它是完全便携的,可以放在USB 记忆棒或您的智能手机上。它是同类 Android 安全分析工具...
android恶意程序分析 (三)
04-03
NULL 博文链接:https://wcf1987.iteye.com/blog/1480507
Androguard基本使用方法
热门推荐
4lwin博客
06-29 1万+
Androguard - 开源静态分析工具 > 安装配置 santoku系统,集成了一系列的开源安全工具,包括Androguard、Burp Suite、ApkTool等等。 也可以手动安装,参考链接:http://blog.csdn.net/u013107656/article/details/51509488 > Androguard简介 Git地址:https://gi
Android安全系列工具
omnispace的博客
07-15 1531
取证工具 bandicoot - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果。 Android Connections Forensics - 使法庭调查员能够连接到其原始进程 Android Forensics - 开源Android Forensics应用
Androguard部署与实现原理
wtq1993的博客
02-26 4098
Android应用程序分析主要有静态分析和动态分析两种,常见的静态分析工具是Apktool、dex2jar以及jdgui。今天突然主要到Google code上有个叫做androguard的工具,提供了一系列的Apk以及dex、odex、arsc等文件的分析处理功能。很值得学习和分析。 androguard项目主页:http://code.google.com/p/androguard/ an
Android开发和安全系列工具
4lwin博客
02-16 1804
取证工具 * [bandicoot] (https://github.com/yvesalexandre/bandicoot) - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果 * [Android Connections Forensics](htt
开发者福利:史上最全Android 开发和安全系列工具
u012424449的博客
02-17 3623
取证工具[bandicoot](https://link.zhihu.com/?target=https://github.com/yvesalexandre/bandicoot "bandicoot")- 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果。 Android Connect
windows渗透利器——PentestBox的内功和攻击力
weixin_30379531的博客
10-01 1269
最近发现一个在windows系统下非常易用的渗透测试盒子,集成了很多非常实用的工具,它的名字叫PentestBox Pentest Box:渗透测试工具集,是一款Windows平台下预配置的便携式开源渗透测试环境。集成很多易用、实用的工具,最主要的是该软件可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。而且可以安装到U盘随身携带,就可以打造移动版本的渗透测试工具集...
手机端(android与ios)黑客安全检测工具锦集
寒江的专栏
07-27 5510
因为工作的关系,之前收集过的一些比较不错的关于安全方面知识和实践的网站资源,统一放在这篇文章里,方便大家查阅。还没有想好如何更好的分门别类,所以,暂时凌乱的放着吧。 Android 移动端,特别是安卓接触的时间和机会较多,所以我优先说说安卓下的安全网站资源和项目。 APK爬虫 如果是分析安卓应用的安全问题,那么第一步应该是:获取大量的app来分析啰!我们一般会编写爬虫来获取
Android开发相关工具等资源快速查找地址
纸上得来终觉浅,绝知此事要躬行
01-20 2168
Reference from: http://blog.csdn.net/changemyself/article/details/46560451 Android Dev Tools官网地址:www.androiddevtools.cn https://github.com/inferjay/AndroidDevTools 收集整理Android开发所需的Android
Android安全测试
最新发布
11-22
动态分析工具包括Appie、DroidBox、AndroBugs等。 3.渗透测试:渗透测试是指模拟攻击者的行为,对应用程序进行测试。这种方法可以检测应用程序中的漏洞和安全问题,例如未经身份验证的访问、代码注入、敏感数据泄露...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值