關于Adhrit
Adhrit是一款針對Android移動端操作系統的安全分析工具,該工具可以幫助廣大研究人員根據Ghera基準,深入執行滲透測試偵查階段的任務并進行靜態字節碼分析。
Adhrit是一個開源的Android APK逆向工程和分析工具,旨在為移動安全測試的自動化實現提供有效的解決方案。Adhrit的構建注重靈活性和模塊化,并使用了Ghera基準來識別Android應用程序中的漏洞模式。該項目將不斷更新,并將采用最新的可用方法和工具。
功能介紹
1、Manifest分析:支持分析包名、調試和備份狀態;導出的組件(Activity、Service、Provider、Receiver);Deeplink、隱式Intent過濾器、關鍵權限;
2、字節碼分析:支持分析SQLite數據庫、SharedPreferences、ICC、Web問題、存儲問題、網絡問題和加密問題;
3、敏感數據分析:URL地址、API令牌、本地代碼庫中的字符串;
工具操作流程
工具要求
Linux&macOS
Python 3
Java JDK
工具安裝
由于該工具基于Python 3 開發,因此我們首先需要在本地設備上安裝并配置好Python 3環境。接下來,廣大研究人員需要使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/abhi-r3v0/Adhrit.git
然后直接運行下列命令即可執行Adhrit:
python3 run.py
上述命令將會自動啟動Web界面,我們可以在該界面上傳APK并生成報告。如果沒有自動啟動Web UI界面,也可以在瀏覽器中訪問http://localhost:4200/來啟動Web界面。
注意:該腳本會自動識別我們是否是第一次運行Adhrit,并自動安裝該工具所需的所有依賴組件和代碼庫。
Docker運行
docker-compose up
接下來,在瀏覽器中訪問http://127.0.0.1:4200即可使用Adhrit。
工具運行截圖
工具使用演示
許可證協議
本項目的開發與發布遵循GPL-3.0開源許可證協議。
系統安全運維
系統安全運維
安全牛
全球網絡安全資訊
D1Net
安全牛
LemonSec
安全牛
LemonSec
CNCERT國家工程研究中心
LemonSec
看雪學苑
