APKHunt是一款基于OWASP MASVS框架的Android应用静态代码综合分析工具。虽然APKHunt主要面向移动的应用开发人员和安全测试人员,但任何人都可以使用它来识别和解决其代码中的潜在安全漏洞。
借助APKHunt,移动的软件架构师或开发人员可以进行全面的代码审查,以确保其移动应用的安全性和完整性,而安全测试人员可以使用该工具来确认其测试结果的完整性和一致性。无论您是希望构建安全应用的开发人员,还是负责确保其安全性的信息安全测试人员,APKHunt都可以成为您工作的宝贵资源。
🎯 特点
- 扫描覆盖率:覆盖OWASP MASVS框架的大多数SAST(静态应用程序安全测试)相关测试用例。
- 多APK扫描:支持扫描多个APK文件在一个特定的路径或文件夹。
- 优化扫描:设计特定规则以检查特定的安全接收器,从而实现近乎精确的扫描过程。
- 低误报率:旨在查明并突出显示源代码中潜在漏洞的确切位置。
- 输出格式:结果以TXT文件格式提供,便于最终用户阅读。
工具下载来源Github :https://github.com/Cyber-Buddy/APKHunt
原文始发于微信公众号(网络安全交流圈):APK搜索|OWASP MASVS静态分析器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论