===================================
0x01 工具介绍
appshark除了实现行业普遍应用的数据流分析,还将指针分析与数据流分析融合,因而漏洞建模上更精准,规则更灵活,在误报率和漏报率方面有了比较大的改进。对于抖音、今日头条等超大规模App,可以在1小时内完成所有分析并输出结果。
0x02 安装与使用
1、通过github下载该项目的config文件夹
://github.com/bytedance/appshark2、修改config文件,修改要分析apk的路径
"apkPath": "C:/Users/aiyou/Desktop/appshark-main/ddn.apk",
3、运行jar文件,自动扫描
java -jar AppShark-0.1-all.jar config/config.json5
4、扫描结果将在文件夹的out目录
0x03 项目链接下载
链接: https://pan.baidu.com/s/1kt3yY3rKXnaiR4uHyt_KKg?pwd=snpv 提取码: snpv 复制这段内容后打开百度网盘手机App,操作更方便哦
原文始发于微信公众号(Web安全工具库):APK自动化漏洞检测工具 -- appshark
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论