移动网络安全测试软件,Scrounger:一款功能强大的移动端应用程序安全测试套件...

最新推荐文章于 2022-11-29 15:04:34 发布
最新推荐文章于 2022-11-29 15:04:34 发布
阅读量154 收藏
点赞数
文章标签: 移动网络安全测试软件

$scrounger-console

StartingScrounger console...

>help

Documentedcommands (type help ):

========================================

add_device  devices list     print  results set   unset

back        help    options  quit   run     show  use

>help list

Listsall available modules

>list ios

Module                                  CertaintyAuthor Description

------                                  --------------- -----------

analysis/ios/app_transport_security     90%      RDC    Checks if there are anyApplication Transport Security misconfigurations

analysis/ios/arc_support                90%       RDC   Checks if a binary was compiled with ARC support

analysis/ios/backups                    90%       RDC   Checks the application's files have the backup flag on

analysis/ios/clipboard_access           75%       RDC   Checks if the application disables clipboard access

analysis/ios/debugger_detection         75%       RDC   Checks if the applicationdetects debuggers

analysis/ios/excessive_permissions      90%      RDC    Checks if the applicationuses excessive permissions

analysis/ios/file_protection            90%       RDC   Checks the application's files specific protection flags

analysis/ios/full_analysis              100%      RDC   Runs all modules in analysis and writes a report into the outputdirectory

analysis/ios/insecure_channels          50%       RDC   Checks if the application uses insecure channels

analysis/ios/insecure_function_calls    75%      RDC    Checks if the applicationuses insecure function calls

analysis/ios/jailbreak_detection        60%       RDC   Checks if the application implements jailbreak detection

analysis/ios/logs                       60%      RDC    Checks if the applicationlogs to syslog

analysis/ios/passcode_detection         60%       RDC   Checks if the application checks for passcode being set

analysis/ios/pie_support                100%      RDC   Checks if the application was compiled with PIE support

analysis/ios/prepared_statements        60%       RDC   Checks if the application uses sqlite calls and if so checks if it alsouses prepared statements

analysis/ios/ssl_pinning                60%       RDC   Checks if the application implements SSL pinning

analysis/ios/stack_smashing             90%       RDC   Checks if a binary was compiled stack smashing protections

analysis/ios/third_party_keyboard       65%      RDC    Checks if an applicationchecks of third party keyboards

analysis/ios/unencrypted_communications80%       RDC    Checks if the application implementscommunicates over unencrypted channels

analysis/ios/unencrypted_keychain_data  70%      RDC    Checks if the applicationsaves unencrypted data in the keychain

analysis/ios/weak_crypto                60%       RDC   Checks if the application uses weak crypto

analysis/ios/weak_random                50%       RDC   Checks if a binary uses weak random functions

analysis/ios/weak_ssl_ciphers           50%       RDC   Checks if a binary uses weak SSL ciphers

misc/ios/app/archs                      100%      RDC   Gets the application's available architectures

misc/ios/app/data                       100%      RDC   Gets the application's data from the remote device

misc/ios/app/entitlements               100%      RDC   Gets the application's entitlements

misc/ios/app/flags                      100%      RDC   Gets the application's compilation flags

misc/ios/app/info                       100%      RDC   Pulls the Info.plist info from the device

misc/ios/app/start                      100%      RDC   Launches an application on the remote device

misc/ios/app/symbols                    100%      RDC   Gets the application's symbols out of an installed application on thedevice

misc/ios/class_dump                     100%      RDC   Dumps the classes out of a decrypted binary

misc/ios/decrypt_bin                   100%      RDC   Decrypts and pulls a binary application

misc/ios/install_binaries               100%      RDC   Installs iOS binaries required to run some checks

misc/ios/keychain_dump                  100%      RDC   Dumps contents from the connected device's keychain

misc/ios/local/app/archs                100%      RDC   Gets the application's available architectures

misc/ios/local/app/entitlements         100%      RDC   Gets the application's entitlements from a local binary and saves themto file

misc/ios/local/app/flags                100%      RDC   Gets the application's compilation flags using local tools. Will lookfor otool and jtool in the PATH.

misc/ios/local/app/info                 100%      RDC   Pulls the Info.plist info from the unzipped IPA file and saves an XMLfile with it's contents to the output folder

misc/ios/local/app/symbols              100%      RDC   Gets the application's symbols out of an installed application on thedevice

misc/ios/local/class_dump              100%      RDC   Dumps the classes out of a decrypted binary

misc/ios/pull_ipa                       100%      RDC   Pulls the IPA file from a remote device

misc/ios/unzip_ipa                      100%      RDC   Unzips the IPA file into the output directory

王忠林俊杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于麻雀算法优化LSTM回归预测(matlab)
m0_66161522的博客
04-13 4102
基于麻雀算法优化LSTM回归预测(matlab) 概述: 麻雀算法构思 lstm原理 麻雀优化lstm原理 代码及结果展示 第一部分 麻雀算法构思 众所周知,麻雀是常见的留鸟而且非常喜欢群居。这种生物是非常聪明的,有很强的记忆力,有别于许多其它的小型雀。麻雀中有两种不同类型的麻雀,即:发现者(Producer)和加入者(Scrounger)。发现者在种群中负责寻找食物并为整个麻雀种群提供觅食区域和方向,而加入者则是利用发现者来获取食物。鸟...
svn 客户端
07-11
本压缩包文件包含的“svn&IDEA”可能是指SVN客户端插件与IntelliJ IDEA集成的配置,IntelliJ IDEA是一款流行的Java开发集成环境,它的强大之处在于支持多种编程语言和开发工具,其中包括版本控制系统的集成。...
移动互联网安全性测试技术简介
wcqlwyt的博客
06-29 204
我们在讲“移动互联网安全性测试技术”之前,先来了解下移动互联网安全测评服务!它的整个生命周期包含安全检测、安全评估、安全加固和APP发布渠道监测。 安全检测 对象:所有待上线的AP
案例分享 | 蜂窝,是“蜂窝”,虹科HK-DAT数字衰减器助力蜂窝设备测试
Hongke_Tech的博客
08-11 3337
蜂窝网络 很多人都听说过蜂窝网络,打开你的手机,你就能看到蜂窝网络的设置选项,开启蜂窝数据就能使用你的4G/5G流量,那么蜂窝网络具体是什么呢? 蜂窝网络,又称为移动网络,它属于一种移动通信硬件架构,分为模拟蜂窝网络和数字蜂窝网络两种。它是由于构成网络覆盖的各通信基地台的信号覆盖呈六边形,从而使整个网络像一个蜂窝一样而得名。 最早在1947年,由美国的贝尔实验室提出了蜂窝移动通信的设想,在1977年,他们进行了这一技术的可行性验证,并且在1978年将这个技术在AMPS系统,即1G技术上得到了验证。 蜂窝
Burp Scanner Report
weixin_33828101的博客
12-20 2850
1、使用application web 漏洞平台,除此之外还有一款类似的工具 叫做mulidata,其实mulidata功能更好一点。 2、配置之前的问题处理 安装之前要确认 自己之前是否安装过 Apache或者PHP解释器或者MySQL ,如果之前安装了单个版本的软件,需要卸载,或者检查是否运行,关闭也可以。 这里我做渗透测试使用的burp没使用如何破解 首先启...
go发送邮件提示“unencrypted connection”的解决方法
princewwj的专栏
03-16 2717
在go\src\net\smtp\auth.go文件中注释掉含有“unencrypted connection”的部分 func (a *plainAuth) Start(server *ServerInfo) (string, []byte, error) { // Must have TLS, or else localhost server. // Note: If TLS is not true, then we can't trust ANYTHING in Serve...
Burpsuite 支持扫描漏洞列表
SHELLCODE_8BIT的博客
10-10 2092
burpsuite 支持扫描漏洞列表
A teaching-learning-based optimization algorithm with producer-scrounger model for global optimization
02-10
本文介绍了一种结合了生产者-拾荒者(Producer-Scrounger, PS)模型的教学-学习优化算法(Teaching–Learning-Based Optimization, TLBO)用于全局优化问题,该研究发表于SoftComput杂志2015年,文章编号为19:745-762,...
无线传感器网络中的能量有效簇头选择算法
沙特国王大学学报无线传感器网络中基于改进麻雀搜索算法的能量有效簇头选择Panimanji Kathirolia,,1,Kanmani Selvaduraib,2a印度Puducherry本地治里工程学院计算机科学与工程系b印度Puducherry本地治里工程学院...
BurpSuite.zip
02-13
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
10款移动app安全测试工具推荐
zy1992As的博客
11-29 1808
Veracode 的 MAST(移动应用程序安全测试)服务可以确定移动 App 中的安全问题,并立即采取行动解决问题。移动 App 的广泛应用,必然伴随着新的应用安全威胁。它能提供诸如移动 app 安全测试、web app 安全测试和基于计算机的培训解决方案等服务。QARK 由领英开发,它是一款静态代码分析工具,可提供有关 Android App 安全威胁的信息,并给出简洁明了的问题描述。Fortify 是 Micro Focus 最智能的安全测试工具之一,可在安装到移动设备前保护移动 App 的安全。
A Study of WebRTC Security
paradox_1_0的博客
09-16 2187
Abstract Web Real-Time Communication (abbreviated as WebRTC) is a recent trend in web application technology, which promises the ability to enable real-time communication in the browser without the need for plug-ins or other requirements. However, the ope
11款常用的安全测试工具
热门推荐
天下任我行
03-15 5万+
1. AppScan 一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当于是"探索"和"测试"的过程,最终生成很直观的测试报告,有助于研发人员分析和修复通常安全测试工具用这个,扫描一些安全漏洞,用起来比较方便,网上资料比较多,适合很多测试同学用,资料广阔,大家可以尝试下。 官网:https://www.ibm.com/developerworks/downloads/r...
移动端安全测试主要涉及_移动端测试之APP安全测试
weixin_34498545的博客
12-24 394
现在APP测试已经是测试行业的一个重要分支,对APP测试技能和经验的要求也越来越高,看到一篇关于APP安全测试的总结,分享给需要的朋友。1、软件权限1)扣费风险:包括发送短信、拨打电话、连接网络等2)隐私泄露风险:包括访问手机信息、访问联系人信息等3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制/允许使用手机功能接人互联网5)限制/允许使用手机发送接受信息功能...
#计算机网络#学习笔记-常用端口详解
宅书技
11-04 5万+
服务 端口 协议 注释 FTP 21 tcp 文件传输协议 SSH 22 tcp 安全登录、文件传送(SCP)和端口重定向 Telnet 23 tcp 不安全的文本传送 SMTP 25 tcp 用于发送邮件Simple Mail Transfer Protocol (E-mail) HTTP 80 tcp 超文本传送协议 (WWW) POP3 110 tcp 用...
2024影视泛系统,CMS苹果V10二开影视泛程序,苹果影视泛目录.txt
09-02
后台地址:http://域名/shensss.php/admin/index/login.html 账号和密码:admin 数据库:lao 密码pFSGtemHShMTszhB 数据库文件:根目录/application/database.php 伪静态: if (!-e $request_filename) { rewrite ^/index.php(.*)$ /index.php?s=$1 last; rewrite ^/api.php(.*)$ /api.php?s=$1 last; rewrite ^/shensss.php(.*)$ /shensss.php?s=$1 last; rewrite ^(.*)$ /index.php?s=$1 last; break; } rewrite ^/vod-(.*)$ /index.php?m=vod-$1 break; rewrite ^/art-(.*)$ /index.php?m=art-$1 break; rewrite ^/gbook-(.*)$ /index.php?m=gbook-$1 bre
JSP001网络购物系统毕业课程设计源码
最新发布
09-02
编号:34 实现技术: Java + Sqlserver 包括网站前端用户和后台管理员。用户注册登录后可以根据商品类别和关键字查询商品,可以加入商品到购物车,下单购买,查询订单,修改个人信息,给管理员留言,查询销售排行榜和友情链接等;管理员登录后台后可以添加商品和管理商品,查询管理用户订单信息,查询管理员用户信息,添加友情链接,公告信息管理等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值