Skip to content
/ AndroBugs Public
forked from AndroBugs/AndroBugs_Framework

调整文件结构;可作为Django模块;增加漏洞详情

github.com/caiqiqi/apk_detection_demo
1 star 345 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

caiqiqi/AndroBugs

BranchesTags
 
 

Repository files navigation

changelog(相对于原始开源代码:https://github.com/AndroBugs/AndroBugs_Framework)

2019/2 可作为Django模块。

2018/11/16

  1. 拆分文件,提取方法,删除不必要的代码(如存储至数据库)
  2. 增加常见壳的检测。检测逻辑:判断是否存在特征.so文件。如360加固:libjiagu.so
  3. 增加unzip解压缩(Android平台ZipperDown)漏洞检测(需人工验证是否对..进行校验)。检测逻辑:检测是否调用了java.uti.zip.ZipEntry.getName()
  4. 增加"动态注册广播组件暴露风险检测"
  5. 增加"APP通用型拒绝服务漏洞检测"
  6. 修复"Fragment注入漏洞检测"的bug

TODO

  1. Intent Scheme URL攻击漏洞检测
  2. Activity劫持漏洞检测
  3. 多dex检测

参考

  1. 360显微镜安全知识库
  2. Android应用审计checklist整理
  3. 微博国际版 360显微镜检测报告
  4. 微博国际版 盘古Janus检测报告
  5. zANTI 360显微镜检测报告
  6. zANTI 盘古Janus检测报告

使用环境

  • Python2

使用方法

对apk文件进行检测,默认输出到Reports目录。可加-o参数指定输出目录

python androbugs.py -f [APK file]

查看帮助

python androbugs.py -h

检测报告

默认在Reports目录下:

About

调整文件结构;可作为Django模块;增加漏洞详情

github.com/caiqiqi/apk_detection_demo

Resources

Readme
Activity

Stars

1 star

Watchers

1 watching

Forks

1 fork
Report repository

Releases

1 tags

Packages

No packages published

Languages

  • Python 100.0%