菜单

微信公众号:Android安全中文站

分类: 安卓安全工具

Home 安卓安全工具 (page 2)
Home 安卓安全工具 (page 2)

Fiddler插件编写之WebView远程代码执行检测

APP漏洞挖掘, 安卓安全工具 by

点评:有关通过中间人攻击测试Android客户端应用Webview远程代码执行的案例很多,往常都是通过抓包工具修改Response来检测应用是否存在漏洞,但来自@360捉虫猎手 的Sniperhg通过编写Fiddler插件给我们提供一个更方便的测试思路~ 一、Fiddler介绍 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的htt…

阅读全文

 

18 2015-03

自己动手开发Drozer插件之AutoAttack

安卓安全工具 by

1、Drozer是什么 Drozer是MWR Labs开发的一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik 虚拟机,以及其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。 2、Drozer的插件 关于drozer的使用这里不再赘述,网上已有文档…

阅读全文

 

15 2015-03

强大的移动安全”菜刀”–Santoku

安卓安全工具 by

点评:如果说Web安全爱好者们的必备利器是Kali Linux的话,Santoku就是移动安全版的”Kali”了,Santoku是一个致力于手机取证,恶意软件分析,应用安全测试的开源平台。它集成大量常用的移动安全工具,运行环境与框架,有趣的是它的logo是一把红色菜刀。自己用过一段时间感觉很不错,目前一直保持更新(已经更新…

阅读全文

 

13 2015-02

使用drozer对Android应用进行安全评估

安卓安全工具 by

点评:本文对Drozer的基本使用有比较详细的讲解 drozer是一款针对Android系统的安全测试框架。drozer可以帮助Android app和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。 1.更快的Android安全评估 drozer可以大大缩减Andro…

阅读全文

 

13 2015-02
12