今天给大家分析三款优秀的移动应用安全分析平台
摸瓜
平台介绍
“ 摸瓜是免费的APP在线分析平台,支持APP内域名、IP、邮箱、手机号的自动提取,可在线查看反编译后的源代码,日均用户上传分析的APP已达数百款。近期摸瓜完成了分析引擎的升级,新引擎提取线索能力更加强大。”
功能有:
-
线索追踪包括:域名线索 URL线索 邮箱线索 手机号线索
-
专业分析包括: 代码反编译 签名证书 硬编码泄漏信息 加壳分析 危险动作 第三方插件 安卓API
-
可以生成PDF报告
平台网址
https://mogua.co界面展示:
基础信息
域名线索-URL线索
专业分析
支持最近分析(即可以看到其他人分析过的应用程序)
南明离火
平台介绍:
https://www.zhihuaspace.cn:8888/about南明离火移动安全分析平台是一款基于移动安全分析技术的安全分析平台,用于帮助企业和个人识别和控制移动设备中的安全威胁。该平台提供了丰富的安全分析功能,包括:
-
应用安全分析:可以对移动设备上的应用进行安全分析,识别潜在的安全风险;
-
网络安全分析:可以对移动设备的网络连接进行安全分析,识别潜在的网络威胁;
-
安全漏洞扫描:可以扫描移动设备中的安全漏洞,识别潜在的安全威胁;
-
威胁情报收集:自动收集APK中的敏感信息,发现关键线索,发现有可能存在的安全威胁;
-
动态分析:可以实时分析移动设备的运行状态,发现有可能存在的安全威胁;
-
移动设备安全策略:可以根据移动设备的安全分析结果,制定安全策略,有效控制移动设备中的安全威胁。
此外,南明离火移动安全分析平台还可以提供定制的安全分析服务,帮助企业和个人更好地识别和控制移动设备中的安全威胁。同时它也可以提供安全培训,以提高企业员工的安全意识,并帮助他们了解如何保护公司的数据和资源。
平台网址
https://www.zhihuaspace.cn:8888/界面展示:
基础信息
情报线索-域名线索
并且支持组件信息、第三方SDK、文件列表、污点分析等。支持PDF报告,WORD报告和动态分析为付费会员功能。整体来说功能强大,扫描速度非常快。
支持最近分析(即可以看到其他人分析过的应用程序)
AppinfoScanner
AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
后面一篇文章有使用说明。
开源项目地址:
https://github.com/kelvinBen/AppInfoScanner功能介绍:
-
支持目录级别的批量扫描
-
支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集
-
支持APK、IPA、H5等文件自动下载并进行一键信息收集
-
支持自定义请求头、请求报文、请求方法
-
支持规则自定义,随心自定义扫描规则
-
支持自定义忽略资源文件
-
支持自定义配置Android壳规则
-
支持自定义配置中间件规则
-
支持Android加固壳、iPA官方壳的检测
-
支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集
-
支持Android对应包名下内容的采集
-
支持网络嗅探功能,可以提供基本的信息输出
-
支持Windows系统、MacOS系统、*nux系列的系统
-
具备简单的AI识别功能,可以快速过滤三方URL地址
-
指纹识别模块
-
添加国际化语言包
-
一键对APK文件进行自动修复
-
识别到壳后自动进行脱壳处理
截图展示
-
扫描Android应用的APK文件、DEX文件、需要下载的APK文件下载地址、保存需要扫描的文件的目录
python app.py android -i <Your APK File or DEX File or APK Download Url or Save File Dir>
往期推荐
原文始发于微信公众号(WIN哥学安全):三款移动应用安全分析平台推荐
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论