免责声明
本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
AppScan简介
AppScan基于动态行为分析,实时抓取APP使用过程中采集的信息,并在平台中通过关注列表和网络行为查看抓取的堆栈信息和数据包,从而精准定位 APP 的违规风险点,大大提高了合规检测的效率,帮助使用者便捷、高效、全面的完成合规检测。。
使用
环境要求
macOS支持 10.15 以上
windows支持 10及以上
安卓手机必须ROOT, 打开ADB调试
连接时必须允许软件申请ROOT并同意ADB调试
APP必须是未加壳的
下载安装
选择对应系统的安装包下载安装使用即可选择对应系统的安装包下载安装使用即可
检测平台
启动检测平台
根据提示,将手机连接电脑后,再点击“请连接到设备开始隐私合规检测”,会进入到应用列表页。
选择被检测的APP
在应用列表中选择将要检测的APP,移动端会自动拉起所选择的APP。
进行操作检测和打标操作
检测平台中分三个功能模块,分别是打标列表 、关注列表和网络行为
关注列表
查看APP在检测过程中信息收集的行为,可根据提供的堆栈信息定位问题点。
网络行为
通过抓包的形式,查看APP在检测过程中数据传输的行为。
结果展示
检测结果
将各项打标指标分类展示 支持风险导出、关注列表行为导出
历史列表
在“打标列表”中提交全部检测后,可点击“历史”查看检测结果。
下载地址:
轻戳下方小卡片关注公众号信安404后对话框回复“231020”
来源: 同程旅行安全应急响应中心
原文始发于微信公众号(WIN哥学安全):【移动安全】合规利器 - AppScan正式开源
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论