Android APP漏洞自动化静态扫描检测工具-Qark

已于 2022-05-18 10:18:18 修改
阅读量8.5k 收藏 17
点赞数
分类专栏: 安卓逆向 渗透工具使用及环境搭建 文章标签: 渗透 逆向 安卓 安全性测试
于 2022-04-22 19:41:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44930903/article/details/124353243
版权

快速 Android 审查工具包

此工具旨在查找源代码或打包 APK 中的多个与安全相关的 Android 应用程序漏洞。该工具还能够创建“概念验证”可部署的 APK 和/或 ADB 命令,能够利用它发现的许多漏洞。无需 root 测试设备,因为该工具专注于可以在其他安全条件下利用的漏洞。

要求

在 Python 2.7.13 和 3.6 上测试 在 OSX、Linux 和 Windows 上测试

用法

有关更多选项,请参阅–help命令。

APK:

~ qark --apk path/to/my.apk

Java源代码文件:

~ qark --java path/to/parent/java/folder
~ qark --java path/to/specific/java/file.java

结果

报告以 JSON 格式生成,可以构建为其他格式类型,要更改报告类型,请使用–report-type标志。

安装

使用 pip(不对要求进行安全检查):

~ pip install --user qark  # --user is only needed if not using a virtualenv
~ qark --help

使用 requirements.txt(对要求的安全检查):

~ git clone https://github.com/linkedin/qark
~ cd qark
~ pip install -r requirements.txt
~ pip install . --user  # --user is only needed if not using a virtualenv
~ qark --help

利用 APK

QARK 可以针对已发现的一些漏洞生成基本漏洞利用 APK。

要生成漏洞利用 APK,需要遵循几个步骤。您需要有 Android SDK v21 和 build-tools v21.1.2

  1. 安装android SDK,可以在“命令行工具”下获取:https://developer.android.com/studio/#downloads

  2. 解压安卓SDK

  3. 进入新目录并使用 bin/sdkmanager --licenses 生成许可证

  4. 确保生成的许可证位于 android SDK 目录中。

  5. 安装 SDK 和正确的构建工具版本: bin/sdkmanager --install “platforms;android-21” “sources;android-21” “build-tools;21.1.2”

qark工具使用

对APK进行安全评估
命令:

python qark.py --source 1 --pathtoapk /root/soft/app/needtest.apk --exploit 1 --install 1

加粗部分是你需要进行安全检测的APK的路径

检查

QARK 是一个易于使用的工具,能够发现 Android 应用程序中的常见安全漏洞。与商业产品不同,它是 100% 免费使用的。QARK 提供教育信息,使安全审查人员能够找到对漏洞的精确、深入的解释。QARK 自动使用多个反编译器,利用它们的组合输出,在反编译 APK 时产生出色的结果。最后,与传统工具相比,QARK 的主要优势在于它可以生成 ADB 命令,甚至是功能齐全的 APK,从而将假设的漏洞转化为有效的“POC”漏洞利用。

此工具尝试查找的安全漏洞类型包括:

无意中导出的组件
保护不当的导出组件
容易被拦截或窃听的意图
不正确的 x.509 证书验证
创建世界可读或世界可写文件
可能泄露数据的活动
粘性意图的使用
不安全地创建待处理意图
发送不安全的广播意图
嵌入在源中的私钥
密码学使用薄弱或不当
潜在可利用的 WebView 配置
出口偏好活动
窃听
启用备份的应用程序
可调试的应用程序
支持过时 API 版本且存在已知漏洞的应用程序

注意

注意:QARK 将 Android 应用程序反编译回原始源代码。如果在您的管辖范围内这可能被认为是非法的,请不要使用此工具。如果您不确定,请寻求法律顾问。

如果您在 OSX 上遇到问题,尤其是与对 Play 商店的出站调用或 SDK 下载有关的问题,可能是由于您的 Python/OpenSSL 配置以及 OSX 最近的更改影响了通过 brew 安装的 Python 的事实。核对您的 Python 安装并从源代码重新安装可能会解决您的问题。

执照

版权所有 2015 LinkedIn Corp. 保留所有权利。

版权所有 2015 LinkedIn Corp. 根据 Apache 许可证 2.0 版(“许可证”)获得许可;除非遵守许可,否则您不得使用此文件。

您可以在此处获取许可证的副本。除非适用法律要求或书面同意,否则根据许可分发的软件是在“原样”基础上分发的,没有任何明示或暗示的保证或条件。

项目地址:

https://github.com/linkedin/qark

参考链接:
https://blog.csdn.net/daizhongyin/article/details/104656558

悲伤艾草
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroBugs_Framework,androbogs框架是一个高效的android漏洞扫描器,可以帮助开发人员或黑客在android应用程序中发现潜在的安全漏洞。不需要在Windows上安装。.zip
09-25
androbogs框架是一个android漏洞分析系统,可以帮助开发人员或黑客在android应用程序中发现潜在的安全漏洞
java反编译工具_黑客安卓手机渗透工具集合!真香预警
weixin_39631767的博客
11-08 651
hello,你们的魔鬼小Kevin又来了。一个可爱帅气机智的不正经号主准时准点出现在每个你期待的夜晚!文章来源:重生信息安全Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Android移动设备中执行渗透测试各方面操作。一、在线分析工具1.AndroTotal2.Tracedroid3....
android studio导出apk_QARK 快速Android评论工具
weixin_39827304的博客
11-29 232
QARK(Quick Android Review Kit)是一个基于Python的工具,旨在通过源代码或打包的APK查找几个与安全相关的Android应用程序漏洞。该工具还能够创建“概念证明”可部署的APK和/或ADB命令,能够利用它发现的许多漏洞。无需根测试设备,因为此工具专注于可在其他安全条件下利用的漏洞。要求:Python 2.7.6JRE 1.6 (最好是1.7 )OSX或RH...
Android漏洞扫描工具Code Arbiter
美团技术团队
08-17 6496
目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点,扫描周期较长,不能向开发者实时反馈代码中存在的安全问题,并且对于问题代码的定位需要手动搜索匹配源码,这样就更不利于开发者对问题代码进行及时的修改。Code Arbiter正是为解决上述两个问题而开发的,专门对Android Stu...
AndroiBugs Android漏洞扫描
weixin_30247781的博客
09-22 324
Download Address:https://github.com/AndroBugs/AndroBugs_Framework Usage for Unix/Linux: ####To run the AndroBugs Framework:#### python androbugs.py -f [APK file] ####To check the usage:####...
介绍两款App敏感信息收集工具
大河之犬的博客
04-18 1168
之后把需要测试的apk文件放在当前目录下的apps文件夹中,直接运行exe即可,结果会生成在result文件夹中。APKLeaks是一个apk文件敏感信息扫描工具,它会扫描apk来获取URI、端点和secret信息。下载后,先运行一下exe生成文件夹。
android漏洞检测工具,安卓“超级拒绝服务漏洞”分析及自动检测工具
weixin_39650784的博客
05-25 583
本帖最后由 公益 于 2015-1-7 18:14 编辑作者:360捉虫猎手研究员 0xr0ot & Xbalien“超级拒绝服务漏洞”是360安全研究人员近期发现的一个安卓通用型拒绝服务漏洞,恶意攻击者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用。对此360捉虫猎手开发了一个自动化检测工具,以便开发者自查修复。“超级拒绝服务漏洞检测工具:h...
AppShark:一款针对Android应用程序的静态分析与漏洞扫描框架
shandongjiushen的博客
02-01 3331
AppShark是一款针对Android应用程序的安全测试框架
Android 安全分析和漏洞挖掘|工具
wu瞌睡虫
05-11 717
测试工具逆向工程和静态分析动态调试和实时分析网络状态分析和服务端测试绕过Root检测和SSL的证书锁定其他安全相关的库
AppScan9.0.3.7漏洞扫描工具
07-29
由于上传存在限制,下载后解压可以看到下载链接,然后按照下面步骤安装即可 第一步:下载解压文件,支持AppScan_Std_9.0.3.7_Eval_Win .exe双击安装 第二步:安装完成以后安装9.0.3.7_iFix003-Update更新包 第三步:安装完更新包打开您的破解补丁文件夹,将里面的LicenseProvider.dll和AppScanSDK.dll复制到安装路径下替换源文件
Android每周专题】masterkey漏洞扫描APP——Bluebox Security Scanner
11-17
用于扫描MasterKey漏洞,请读者放心下载。
weakscan(漏洞扫描工具)V1.05
08-12
weakscan是拥有独立知识产权的国产软件,以CWE为依据,在对代码文件进行充分的词法分析、语法分析的基础上,应用数据流分析、符号执行、约束求解等技术实现对代码文件的深度扫描,发现代码中存在的缓冲区溢出、双重释放、越界访问等数十种代码漏洞,为软件的安全提供有力的支持。
Android APP自动化专项测试工具的设计与实现.pdf
06-20
Android APP自动化专项测试工具的设计与实现.pdf
androidapp自动化测试框架Appium资料整理
02-25
从广义上来讲,一切通过工具(程序)的方式来代替或辅助手工测试的行为都可以看做自动化测试。从狭义上来讲,自动化测试就是通过工具记录或编写脚本的方式模拟手工测试的过程,通过回放或运行脚本来执行测试用例,...
app自动化-美团自动化测试项目
06-17
基于JAVA语言的自动化测试项目,适合安卓自动化测试 工具使用APPIUM,内含APK和项目源码 本项目不包含美团任何保密隐私信息,仅是app自动化测试项目的编写流程和代码
安卓上Web漏洞自动化检测.pdf
08-07
PC上常规的漏洞挖掘与自动化检测 安卓APP的服务端请求 手动挖掘安卓APP里的Web漏洞 实现安卓上Web漏洞挖掘的自动化 安卓上应用静态分析挖掘Web漏洞与对比 更多的自动化检测 ppt地址 演示视频地址
Android自动化测试工具iTestin2.0 - 手机App测试必备
12-22
一款非常强大的面向对象的手机App自动化测试软件,按照需求录制测试脚本,自动回放脚本,还支持Testin云测试300多款云端手机批量回放。 自动比对测试结果 完美跨越分辨率限制
渗透测试之网站cms识别大法汇总
热门推荐
白帽子九一
04-13 1万+
云悉相信大家都知道,但其库总有限。再给大家介绍kali自带的一款工具— whatweb 一、安装命令: apt-get insatll whatweb 二、用法: 1、扫描单个目标 whatweb www.xxx.com 2、扫描多个目标,并将结果保存在txt 新建xxx文件,输入多个目标地址,保存 whatweb -i xxx --log-brief=111.txt ......
移动app漏洞扫描工具
最新发布
09-13
综上所述,移动app漏洞扫描工具可以用于检测移动应用程序中的安全漏洞,包括Android应用程序中的代码缺陷、安全配置问题以及与服务器端交互的web漏洞。这些工具可以帮助开发人员和安全专家识别和修复潜在的漏洞,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值