AndroBugs Framework 使用

最新推荐文章于 2024-08-12 08:25:53 发布
最新推荐文章于 2024-08-12 08:25:53 发布
阅读量1.5k 收藏
点赞数
分类专栏: 自动化测试框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viqddd2010/article/details/79924938
版权
AndroBugs Framework是一款用于检测Android应用安全漏洞的扫描工具。用户可以下载并解压工具,配置环境变量后,通过命令行扫描APK文件。扫描结果显示包括平台、包名、版本信息以及MD5、SHA1、SHA256等安全校验值。
摘要由CSDN通过智能技术生成

下载地址:

https://github.com/AndroBugs/AndroBugs_Framework/releases

1.、直接解压

2、配置环境变量

3、扫描APK 

报告:

C:\AndroBugs_Framework>androbugs.exe -f 6350.apk
*************************************************************************
**   AndroBugs Framework - Android App Security Vulnerability Scanner  **
**                            version: 1.0.0                           **
**     author: Yu-Cheng Lin (@AndroBugs, http://www.AndroBugs.com)     **
**               contact: androbugs.framework@gmail.com                **
*************************************************************************
Platform: Android
Package Name: com.autonavi.minimap
Package Version Name: 8.35.0.2185
Package Version Code: 6350
Min Sdk: 14
Target Sdk: 23
MD5   : ccfa7d6dd2deb14c19e02b8e660474a2
SHA1  : 7f2f14640fe36f27059c0217668ca4d7e20901d0
SHA256: 3bcd8be657a77ac76d52423903ba9dd0389ec65f216bfc98a401b9d6cb488d3c
SHA512: 972b77729ae8e2f3f0ccd673ed325bedd097ae357568278e56c5081326c8f041f516d04d03
7517ac8fae84f278134be981f7cd60685d6b4aa960ced5

报告保存在解压目录:C:\AndroBugs_Framework\Reports

最低0.47元/天 解锁文章
要有耐心
关注
专栏目录
开源技术推荐:安全测试框架AndroBugs Framework
iteye_14167的博客
10-13 449
开源技术推荐:安全测试框架AndroBugs Framework     在Android系统中,每个应用的安全性是通过为其创建一个独立的Linux用户和组来区分每个应用的权限。当一个恶意App可以通过缺陷或监听网络数据包(如中间人攻击)来窃取窃取合法APP的内部隐私信息时,便存在可利用的安全漏洞。   AndroBugs Framework是什么? AndroBugs框架...
AndroBugs_Framework,androbogs框架是一个高效的android漏洞扫描器,可以帮助开发人员或黑客在android应用程序中发现潜在的安全漏洞。不需要在Windows上安装。.zip
09-25
androbogs框架是一个android漏洞分析系统,可以帮助开发人员或黑客在android应用程序中发现潜在的安全漏洞。
AndroBugs Framework安装与使用
Ohh24的博客
10-11 1744
AndroBugs Framework 是一个安卓漏洞分析系统,帮助开发者或黑客发现安卓应用中潜在的安全漏洞。没有华丽的 GUI 界面,但效率最高(平均每次扫描不到 2 分钟)且更准确。
AndroBugs_Framework-master.tar.gz
10-28
android静态检测工具,可以检测已知的安卓漏洞,可供相关研究人员研究使用
AndroBugs
公众号shadow sock7
03-08 397
https://github.com/caiqiqi/AndroBugs
AndroBugs_Framework
10-28
3. 混淆代码分析:针对混淆后的代码,AndroBugs_Framework使用特定的解混淆技术,尽可能恢复原始逻辑,以便进行深入的安全评估。 4. 自定义插件扩展:框架允许开发人员根据自身需求编写自定义插件,增强检测能力,...
[原创]AndroBugs_Framework Android漏洞扫描器介绍
weixin_30410999的博客
04-11 336
[原创]AndroBugs_Framework Android漏洞扫描器介绍 1AndroBugs_Framework Android 漏洞扫描器简介   一款高效的Android漏洞扫描器,可以帮助开发人员或渗透测试人员在Android应用程序查找潜在的安全漏洞。它是基于Python语言开发的,无需安装,配置相关环境即可使用。 2AndroBugs_Framework Android下...
Androbugs ppt
11-28
androbugs androbugs androbugs ppt描述
AndroBugs Framework 安装与使用指南
最新发布
gitblog_00097的博客
08-12 381
AndroBugs Framework 安装与使用指南 AndroBugs_FrameworkAndroBugs Framework is an efficient Android vulnerability scanner that helps developers or hackers find potential security vulnerabilities in Android ap...
ubuntu下手动配置AndroBugs运行环境
xxp的博客
11-02 752
第一次发文章,表示非常激动,尽量把要说的说清楚,我觉得就已经心满意足了。    好,废话不多说,直接进入正题。AndroBugs是一款高效的Android漏洞扫描器,可以帮助开发人员或渗透测试人员在Android应用程序查找潜在的安全漏洞。它是基于Python语言开发的,无需安装,配置相关环境即可使用AndroBugs虽然没有提供GUI界面,但是运行效率高,问题定位准确(平均每次扫描不足2分钟
AndroiBugs Android漏洞扫描器
weixin_30247781的博客
09-22 358
Download Address:https://github.com/AndroBugs/AndroBugs_Framework Usage for Unix/Linux: ####To run the AndroBugs Framework:#### python androbugs.py -f [APK file] ####To check the usage:####...
Android 代码审计分享(基于AndroiBugs)
GerryRun的博客
02-26 2831
站在巨人的肩膀上实现,先感谢一下作者,奉上AndroidBugs项目的GitHub地址 正题 一.AndroiBugs(window) (地址:https://github.com/AndroBugs/AndroBugs_Framework) AndroiBugs是在Windows环境下监测Android安装包的一个工具,经实践该工具能够扫描出项目中的网络安全问题,webView使用隐患,明码保存...
AndroBugs_Framework中修改的androguard代码与源码对比
公众号shadow sock7
09-26 319
通过Meld对比发现改动非常大,也非常多。。。 随便找一个改动的,
测试框架
viqddd2010的专栏
04-20 1075
博客:(https://www.jianshu.com/p/701332a25c08) 自动化测试框架 1)Appium2)百度Cafe-----主要亮点有:基于hook录制体系,遍历测试,跨app测试,pc agent设计,使用android 漏洞提权。3)阿里Athrun 自动录制回放工具性能测试框架1)网易Emmagee2)腾讯APT稳定性测试框架1)CrashMonkey4IOS2)Cra...
渗透测试技巧总结
网安君的博客
09-29 1582
请注意,这可能只在基于UNIX的系统上⼯作,因为Windows不接受特殊字符作为⽂件名。然而,作为⼀种反射的XSS,它应该普遍适用。这⾥有⼀个侦察技巧,使⽤ gau 和 httpx实⽤程序找到我们目标上托管的javascript⽂件。下⾯的payloads都是有效的电⼦邮件地址,我们可以⽤来对基于⽹络的电⼦邮件系统进⾏测试。通过识别⾃⼰是127.0.0.1,我们可能会规避Web应⽤程序的访问控制,并执⾏特权操作。现在,所有连接到这些主机的底层连接将直接绕过他们,而不通过代理。现在让我们试试这个。
Android安全测试神器大全(含静态测试、动态分析、反编译等)
人生不怕起点低,就怕没追求
03-12 2093
在线分析 1. AndroTotal 2. Tracedroid 3. Visual Threat 4. Mobile Malware Sandbox 5. Appknox – 非免费
Android开发和安全系列工具
4lwin博客
02-16 1924
取证工具 * [bandicoot] (https://github.com/yvesalexandre/bandicoot) - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果 * [Android Connections Forensics](htt
开发者福利:史上最全Android 开发和安全系列工具
欢迎关注微信公众号:DroidMind
02-17 3056
取证工具 bandicoot - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果。Android Connections Forensics- 使法庭调查员能够连接到其原始进程Android Forensics- 开源Android Forensics应用程序和框架Android D...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值