Appie使用之Androguard

最新推荐文章于 2024-03-21 09:39:21 发布
最新推荐文章于 2024-03-21 09:39:21 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: Android安全 文章标签: Appie androguard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calmegm/article/details/50618833
版权
本文介绍了Appie这款Android渗透测试工具集,特别强调了Androguard的使用。Androguard是一款静态分析APK的开源工具,拥有多个分析模块,如androapkinfo、androaxml等。在Appie中可以直接使用Androguard的各种工具,例如andoapkinfo用于获取apk信息,androaxml展示AndroidManifest.xml,androrisk进行威胁分析,andolyze提供交互式分析环境。文章还提到了如何通过命令行使用这些工具,并指出Androguard的其他命令也有助于APK内容对比和敏感漏洞查找。
摘要由CSDN通过智能技术生成

0x00 Appie

网址:https://manifestsecurity.com/appie

Appie是一款优秀的Android渗透性测试工具集,功能包括:Androguard、Drozer、dex2jar、Introspy-Analyzer、Volatility Framework、Java Debugger、Androwarn、Jd-Gui、Burp Suite、Pidcat、Android Debug Bridge、Apktool、Sublime Text、Androguard SublimeText Plugin等。

由于涉及工具较多,之后会有一个系列的Appie使用小解。


0x01 Androguard

Androguard是一款开源的APK静态分析工具,网上关于它的安装部署教程较多,我这里就不多叙述,配置好python和java环境的机子应该都能够运行起来。

Androguard拥有很多分析模块,如:

androapkinfo.py 分析apk列出其中的文件类型、权限、4大组件、是否NDK反射等信息
androaxml.py 用于展示apk的androidmanifest.xml文件,结构略有调整
androrisk.py  简单/快速分析apk的内部威胁,需安装pyfuzzy模块
androlyze.py 交互分析环境
androarsc.py
androauto.py
an

最低0.47元/天 解锁文章
6um1n
关注
专栏目录
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」
橙留香Park的博客
08-30 935
静态分析可以帮助我们在代码中发现问题,但它不能提供关于数据在内存中实时暴露了多长时间的统计信息和泄露的具体敏感信息内容以及识别闭源依赖关系中的问题,这就需要我们使用动态分析APK应用程序来解决这个问题通过调试器/动态仪器进行实时分析分析一个或多个内存转储注:因为前者(通过调试器/动态仪器进行实时分析)更多的是一种通用的调试方法,所以我们将集中讨论后者(分析一个或多个内存转储)那么在检测APK应用程序时,内存搜索分析可让我们更加了解APK应用程序进程内存在内存中都做了什么?以及它是否会暴露什么?.......
androguard解析指令及字节码
Goallegoal的博客
06-22 925
androguard解析指令及字节码 解析字节码是常用到的一个需求,被解析出来的字节码可以用于多种用途,例如数值分析、机器学习等。 所谓的字节码:在 Java 语言中中引入了虚拟机的概念,即在机器和编译程序之间加入了一层抽象的虚拟的机器。这台虚拟的机器在任何平台上都提供给编译程序一个的共同的接口。编译程序只需要面向虚拟机,生成虚拟机能够理解的代码,然后由解释器来将虚拟机代码转换为特定系统的机器码执行。在 Java 中,这种供虚拟机理解的代码叫做字节码(即扩展名为 .class 的文件),它不面向任何特定的处
android应用程序静态分析工具androguard初体验
u013951516的博客
03-07 905
android应用程序静态分析工具androguard初体验
免费好用的 Apple 工具(Windows 适用)
weixin_33883178的博客
05-09 428
首先,下载链接: https://pan.baidu.com/s/1Sfx3SB8Ya1aMS01aXk--rA 密码: 6y69 1. Airplay (itools) : ios 可以投屏到windows 上,这个软件前期几个版本是免费,后来就收费了 。。。我保留了免费版本。。。 教学:http://blog.just-cool.net/airplayer/ 需要连接...
Androwarn安装与使用
Ohh24的博客
10-12 885
Androwarn 是一种工具,其主要目的是检测并警告用户有关 Android 应用程序开发的潜在恶意行为。检测是通过使用库对应用程序的 Dalvik 字节码(表示为 Smali)进行静态分析来执行的。根据从用户选择的技术细节级别,该分析导致生成报告。
探索 Android 应用的安全性:AndroWarn
gitblog_00029的博客
03-17 401
探索 Android 应用的安全性:AndroWarn androwarnYet another static code analyzer for malicious Android applications项目地址:https://gitcode.com/gh_mirrors/an/androwarn 是一个开源的 Android 应用程序安全分析工具,由法国国家信息与自动化研究所 (INRI...
华强北耳机 洛达1562检测安装包及教程
12-05
总之,华强北耳机中的洛达1562系列芯片是其核心竞争力之一,而相应的检测工具则为消费者提供了鉴别真伪、评估性能的有效途径。对于喜欢追求性价比的用户来说,了解这些知识点可以帮助他们做出更为明智的购买决策。
苹果鼠标MagicMouse 32位 64位 Windows驱动
12-23
在Windows XP和Windows 7操作系统上,安装这些驱动后,MagicMouse能够提供基本的鼠标功能,如点击、拖拽等,并且特别地,经过测试,它还支持在这些系统上的滚动操作,大大提高了用户的使用体验。值得注意的是,滚动...
applehda1.8
04-14
黑苹果声卡驱动安装,赚个积分谢谢,左侧是台式机,右侧笔记本。注意自己的型号。
android恶意程序分析 (三)
04-03
NULL 博文链接:https://wcf1987.iteye.com/blog/1480507
android逆向笔记】(九)恶意软件分析工具-androguard使用
王嘟嘟的博客
12-09 4506
写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant
Androguard使用方法
WHACKW的专栏
02-06 2640
Androguard 中提供的每个工具都是一个独立的py文件,我以上一节中的crackme0502.apk 与破解后的 crackme0502_cracked.apk 为例,来讲解它们的使用方法。 androapkinfo.py androapkinfo.py用来查看apk文件的信息。该工具会输入apk文件的包、资源、权限、组件、方法等信息,输出的内容比较详细,建议使用时将输出信息重定
静态分析androguard
Because of dream!
05-28 1953
1.androaxml 读取配置文件AndroidManifest.xml Options:     -h --help                 -i --INPUT     -o --OUTPUT     -v --version         python2 androaxml.py -i manager.apk -o output.xml
Androguard基本使用方法
热门推荐
4lwin博客
06-29 1万+
Androguard - 开源静态分析工具 > 安装配置 santoku系统,集成了一系列的开源安全工具,包括Androguard、Burp Suite、ApkTool等等。 也可以手动安装,参考链接:http://blog.csdn.net/u013107656/article/details/51509488 > Androguard简介 Git地址:https://gi
Android安全系列工具
omnispace的博客
07-15 1561
取证工具 bandicoot - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果。 Android Connections Forensics - 使法庭调查员能够连接到其原始进程 Android Forensics - 开源Android Forensics应用
Android开发和安全系列工具
4lwin博客
02-16 1893
取证工具 * [bandicoot] (https://github.com/yvesalexandre/bandicoot) - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果 * [Android Connections Forensics](htt
手机端(android与ios)黑客安全检测工具锦集
寒江的专栏
07-27 5536
因为工作的关系,之前收集过的一些比较不错的关于安全方面知识和实践的网站资源,统一放在这篇文章里,方便大家查阅。还没有想好如何更好的分门别类,所以,暂时凌乱的放着吧。 Android 移动端,特别是安卓接触的时间和机会较多,所以我优先说说安卓下的安全网站资源和项目。 APK爬虫 如果是分析安卓应用的安全问题,那么第一步应该是:获取大量的app来分析啰!我们一般会编写爬虫来获取
探索AndroguardAndroid安全分析的强大工具
最新发布
gitblog_00094的博客
03-21 614
探索AndroguardAndroid安全分析的强大工具 androguardReverse engineering and pentesting for Android applications 项目地址:https://gitcode.com/gh_mirrors/an/androguard 在数字化的世界里,Android应用的安全性变得越来越重要。为了帮助开发者和安全研究人员检测潜在的...
Android安全测试
11-22
Android安全测试是指对Android应用程序进行安全性评估和漏洞测试的过程。以下是Android安全测试的一些方法和步骤: 1.静态分析:静态分析是指在不运行应用程序的情况下对其进行分析。这种方法可以检测应用程序中的漏洞和安全问题,例如未经身份验证的访问、代码注入、敏感数据泄露等。静态分析工具包括FindBugs、PMD、Checkstyle等。 2.动态分析:动态分析是指在运行应用程序时对其进行分析。这种方法可以检测应用程序中的运行时漏洞和安全问题,例如缓冲区溢出、代码注入、拒绝服务攻击等。动态分析工具包括Appie、DroidBox、AndroBugs等。 3.渗透测试:渗透测试是指模拟攻击者的行为,对应用程序进行测试。这种方法可以检测应用程序中的漏洞和安全问题,例如未经身份验证的访问、代码注入、敏感数据泄露等。渗透测试工具包括Metasploit、Nmap、Burp Suite等。 4.权限分析:权限分析是指对应用程序的权限进行分析。这种方法可以检测应用程序中的权限问题,例如应用程序是否请求了不必要的权限、应用程序是否滥用了权限等。权限分析工具包括AndroGuard、ManifestViewer等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值