ApplicationScanner 使用教程

最新推荐文章于 2024-08-16 08:16:29 发布
最新推荐文章于 2024-08-16 08:16:29 发布
阅读量962 收藏 11
点赞数 24
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00604/article/details/141239614
版权

ApplicationScanner 使用教程

ApplicationScannerAn open source application scanning tool项目地址:https://gitcode.com/gh_mirrors/ap/ApplicationScanner

项目介绍

ApplicationScanner 是一个开源的应用程序扫描工具,主要用于对 Android 和 iOS 应用(APK 和 IPA 文件)进行安全检测。该工具基于 Python 3.7 实现,支持在 Linux 和 Mac 系统上运行,暂不支持 Windows。ApplicationScanner 能够快速发现应用中存在的风险代码,并与等保的检测项目对齐,如果该工具没有扫描到的问题,等保扫描时大概率也检测不到。

项目快速启动

环境准备

  1. 操作系统:仅支持 Mac 和 Linux,不支持 Windows。
  2. Python 版本:确保安装了 Python 3.x。
  3. Java 版本:需要安装 Java 11。
  4. 依赖安装
    • Mac: brew install binutils
    • 全局安装 js-beautify: npm -g install js-beautify

安装步骤

  1. 克隆仓库
    git clone https://github.com/paradiseduo/ApplicationScanner.git
  2. 进入项目目录
    cd ApplicationScanner
  3. 安装依赖
    pip install -r requirements.txt

使用示例

  1. 扫描 APK 文件
    python3 AppScanner.py -i test.apk
  2. 扫描 IPA 文件
    python3 AppScanner.py -i test.ipa

应用案例和最佳实践

案例一:检测应用数据备份风险

使用 ApplicationScanner 可以检测应用是否存在数据任意备份的风险。例如,通过以下命令扫描 APK 文件:

python3 AppScanner.py -i example.apk

扫描结果将显示是否存在应用数据备份风险。

案例二:检测 WebView 安全漏洞

ApplicationScanner 可以检测 WebView 相关的安全漏洞,如证书校验绕过、远程代码执行等。通过以下命令扫描 IPA 文件:

python3 AppScanner.py -i example.ipa

扫描结果将详细列出 WebView 相关的安全漏洞。

典型生态项目

1. Apktool

Apktool 是一个用于反编译和编译 APK 文件的工具,ApplicationScanner 在处理 APK 文件时会使用到 Apktool。

2. Frida

Frida 是一个动态插桩工具,可以用于动态分析和修改应用程序的行为。虽然 ApplicationScanner 本身不直接使用 Frida,但在深入分析应用时,Frida 是一个非常有用的工具。

3. OWASP Mobile Security Testing Guide

OWASP Mobile Security Testing Guide 提供了移动应用安全测试的最佳实践和标准,ApplicationScanner 的检测项目与 OWASP 的指南对齐,确保了检测的全面性和准确性。

通过以上教程,您可以快速上手并使用 ApplicationScanner 进行应用安全检测,同时了解相关的生态项目和最佳实践。

ApplicationScannerAn open source application scanning tool项目地址:https://gitcode.com/gh_mirrors/ap/ApplicationScanner

班妲盼Joyce
关注
  • 24
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
一款App等保的预检测工具--ApplicationScanner
LYX_WIN
12-28 5221
一、关于ApplicationScanner ApplicationScanner是一个快速稳定的App代码扫描工具,该工具基于Python3.7实现其主要功能,apk检测部分需要JDK 11的支持,因此具备较好的跨平台特性,目前支持在Linux和Mac系统上使用,暂不支持Windows。 二、功能介绍 _____ /\ / ____|
如何测试网络应用峰值流量抗压能力
07-10
ApplicationScanner功能允许直接捕获真实应用数据包生成脚本,提高测试的准确性。 3. **分布式测试架构**:IxChariot 支持点对点、点对多点、多点对多点等测试模式,最大可支持10000个并发链接,适应不同规模的网络...
ApplicationScanner源码阅读
Qiled的博客
12-25 2411
http://zhuoyue360.com/crack/72.html ApplicationScanner源码阅读 近期有Apk漏洞扫描的需求,参考一下优秀的开源项目 https://github.com/paradiseduo/ApplicationScanner 项目结构 │ .gitignore │ AppScanner.py │ LICENSE │ README.md │ requirements.txt │ __init__.py │ ├─lib │ │ apk.py │
ApplicationScanner 开源项目教程
gitblog_00902的博客
08-16 457
ApplicationScanner 开源项目教程 ApplicationScannerAn open source application scanning tool项目地址:https://gitcode.com/gh_mirrors/ap/ApplicationScanner 1. 项目的目录结构及介绍 ApplicationScanner 是一个用于检测 Android 和 iOS 应用...
探索应用安全的利器:ApplicationScanner
gitblog_00085的博客
06-08 346
探索应用安全的利器:ApplicationScanner ApplicationScannerAn open source application scanning tool项目地址:https://gitcode.com/gh_mirrors/ap/ApplicationScanner 在如今这个数字化时代,应用的安全性成为了开发者关注的焦点。ApplicationScanner 是一款强大且...
渗透测试工具--AppInfoScanner 的安装与使用(一)
失心少年
05-08 785
ApplicationScanner是一个快速稳定的App代码扫描工具,其主要功能是对ipa和apk文件进行扫描,以快速发现存在风险的代码。这款工具基于Python 3.7实现其主要功能,同时apk检测部分需要JDK 11的支持,因此它具备较好的跨平台特性,目前支持在Linux和Mac系统上使用,但暂不支持Windows。通过ApplicationScanner进行扫描,其检测项目与等保的检测项目进行了对齐。换句话说,如果ApplicationScanner没有扫到的问题,等保扫描时大概率也检测不到。
如何使用AppScan扫描大型网站
vikesgao
08-02 4782
经常有客户抱怨,说AppScan无法扫描大型的网站,或者是扫描接近完成时候无法保存,甚至保存后的结果文件下次无法打开?;同时大家又都很奇怪,作为一款业界出名的工具,如此的脆弱?是配置使用不当还是自己不太了解呢?我们今天就一起来讨论下AppScan扫描大型网站会遇到的问题以及应对。 AppScan工作原理和网站规模讨论 1) 网站规模 2) AppScan的工作原理 3) 扫描规模:AppS
AppScan扫描结果分析及工具栏使用
weixin_30570101的博客
06-29 1185
Appscan的窗口大概分三个模块,Application Links(应用链接), Security Issues(安全问题), and Analysis(分析) Application Links Pane(应用程序结构) 这一块主要显示网站的层次结构,基于URL和基于内容形式的文件夹和文件等都会在这里显示,在旁边的括号里显示的数字代表存在的漏洞或者安全问题.通过右键单击文件夹或...
APP是否符合等保要求,这个工具测一下就知道了
weixin_45840241的博客
04-25 1015
使用ApplicationScanner可以对ipa和apk文件进行扫描,快速发现存在风险的代码,检测项目与等保的检测项目进行了对齐,换句话说,如果ApplicationScanner没有扫到的问题,等保扫描时大概率也检测不到。生效时间: Wed Jul 01 18:00:50 CST 2020, 失效时间: Fri Jun 24 18:00:50 CST 2050。项目描述: 检测App应用的Webview组件中是否存在远程代码执行漏洞。项目描述: 检测App是否存在截屏攻击风险检测。
The 2012 Web Application Scanner Benchmark has been Published
cnbird's blog
08-05 555
Feeling your morning boredom reach its peak? need some juicy stuff to spice things up? Will a contest suffice? How would you like to see a comparison that covers the vast majority of aspects of
工业视觉智能-分割模型基础知识
08-18
根据《阿里云工业视觉智能高级工程师ACP认证免费课程》(https://edu.aliyun.com/course/3128115/lesson/342981389)创建的个人笔记
计算机毕业设计jsp高考志愿选择辅助系统idea论文
08-18
计算机毕业设计jsp高考志愿选择辅助系统idea论文
分享一款特别好看特别美的樱花博客前端页面
08-18
分享一款特别好看特别美的樱花博客前端页面
电脑软件:圆形印章生成.exe
最新发布
08-18
电脑软件:圆形印章生成.exe
安全测试:安全测试策略.zip
08-18
史上最全软件测试技术全套教程,包括: Postman Selenium 单元测试 压力测试 回归测试 安全测试 性能测试 测试工具 集成测试 等流行技术的系列教程
智慧校园解决方案PPT(28页).pptx
08-18
智慧校园的建设目标是通过数据整合、全面共享,实现校园内教学、科研、管理、服务流程的数字化、信息化、智能化和多媒体化,以提高资源利用率和管理效率,确保校园安全。 智慧校园的建设思路包括构建统一支撑平台、建立完善管理体系、大数据辅助决策和建设校园智慧环境。通过云架构的数据中心与智慧的学习、办公环境,实现日常教学活动、资源建设情况、学业水平情况的全面统计和分析,为决策提供辅助。此外,智慧校园还涵盖了多媒体教学、智慧录播、电子图书馆、VR教室等多种教学模式,以及校园网络、智慧班牌、校园广播等教务管理功能,旨在提升教学品质和管理水平。 智慧校园的详细方案设计进一步细化了教学、教务、安防和运维等多个方面的应用。例如,在智慧教学领域,通过多媒体教学、智慧录播、电子图书馆等技术,实现教学资源的共享和教学模式的创新。在智慧教务方面,校园网络、考场监控、智慧班牌等系统为校园管理提供了便捷和高效。智慧安防系统包括视频监控、一键报警、阳光厨房等,确保校园安全。智慧运维则通过综合管理平台、设备管理、能效管理和资产管理,实现校园设施的智能化管理。 智慧校园的优势和价值体现在个性化互动的智慧教学、协同高效的校园管理、无处不在的校园学习、全面感知的校园环境和轻松便捷的校园生活等方面。通过智慧校园的建设,可以促进教育资源的均衡化,提高教育质量和管理效率,同时保障校园安全和提升师生的学习体验。 总之,智慧校园解决方案通过整合现代信息技术,如云计算、大数据、物联网和人工智能,为教育行业带来了革命性的变革。它不仅提高了教育的质量和效率,还为师生创造了一个更加安全、便捷和富有智慧的学习与生活环境。
后端框架:Ruby on Rails.zip
08-18
后端技术系列教程,包括: API开发全套教程 后端安全全套教程 后端微服务架构全套教程 后端性能优化全套教程 后端框架全套教程 后端缓存技术全套教程 后端编程语言全套教程 数据库技术全套教程
VB合同管理系统设计与实现(源代码+系统+需求分析).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
消息队列:Pulsar.zip
08-18
史上最全大数据技术全套教程,包括: 分布式存储系统 大数据基础 大数据处理框架 大数据管理与监控 实时计算 数据仓库 数据分析工具 数据湖 数据集成工具 消息队列 等流行技术的系列教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

班妲盼Joyce

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值