androbugs
다운로드 주소 : https://github.com/AndroBugs/AndroBugs_Framework
4년전의 오래된 툴. python이 설치되어 있어야한다.
윈도우 exe 파일로도 제공되는 것으로 보인다. 하지만 난 linux용으로 사용해 보겠다. 사용법은 다음과 같다.
python androbugs.py -f apk이름.apk위 명령어를 사용하면 자동으로 리포팅해준다. 결과는 /report 폴더 안에 txt 파일로 저장해준다.
Critical로 취약점이라고 판단되는 것들을 쭉 리포팅해준다. 물론 오탐이 매우 많을 것이라고 예상된다. 그래도 참고할만한 사이트들도 함께 나열해줘서 한번 봐볼만한 것 같다.
그 아래에도 쭉 Warning, Notice, Info와 같은 정보들이 보인다.
사용되고 있는 activity 정보같은 것들도 보여준다.
앱들을 대량으로 분석할때 참고용으로 사용해보는것도 좋을듯!
반응형
'보안 및 개발 > MOBILE' 카테고리의 다른 글
| [Android] frida hooking 연습 문제 (0) | 2020.01.16 |
|---|---|
| [android] 디컴파일 (dex2jar, jd-gui, jadx-gui) (0) | 2019.12.23 |
| [iOS] OWASP ZAP 툴 (0) | 2019.11.22 |
| [iOS] 유용한 정보 모음 (0) | 2019.11.14 |
| [Android] memory dump (0) | 2019.11.13 |
