0x00 Appie
网址:https://manifestsecurity.com/appie
Appie是一款优秀的Android渗透性测试工具集,功能包括:Androguard、Drozer、dex2jar、Introspy-Analyzer、Volatility Framework、Java Debugger、Androwarn、Jd-Gui、Burp Suite、Pidcat、Android Debug Bridge、Apktool、Sublime Text、Androguard SublimeText Plugin等。
由于涉及工具较多,之后会有一个系列的Appie使用小解。
0x01 Androguard
Androguard是一款开源的APK静态分析工具,网上关于它的安装部署教程较多,我这里就不多叙述,配置好python和java环境的机子应该都能够运行起来。
Androguard拥有很多分析模块,如:
androapkinfo.py 分析apk列出其中的文件类型、权限、4大组件、是否NDK反射等信息
androaxml.py 用于展示apk的androidmanifest.xml文件,结构略有调整
androrisk.py 简单/快速分析apk的内部威胁,需安装pyfuzzy模块
androlyze.py 交互分析环境
androarsc.py
androauto.py
an