探索网络安全新技术
攀登黑客技术最高峰

AppShark:APK自动化漏洞分析检测工具

工具介绍

AppShark除了实现行业普遍应用的数据流分析,还将指针分析与数据流分析融合,因而漏洞建模上更精准,规则更灵活,在误报率和漏报率方面有了比较大的改进。对于抖音、今日头条等超大规模App,可以在1小时内完成所有分析并输出结果。

先决条件

Appshark 需要特定版本的 JDK – JDK 11。

工具配置

每个 JSON 都有这些基本字段:

apkPath:要分析的apk文件的路径
out:输出目录的路径
规则:指定规则,以 分割,。默认为 $rulePath 目录中的所有 *.json 文件
rulePath:指定规则的父目录,默认为./config/rules
maxPointerAnalyzeTime:为从入口点开始的分析设置的超时持续时间(以秒为单位)
debugRule:指定启用日志记录以进行调试的规则名称

更多配置字段请访问 net.bytedance.security.app.ArgumentConfig

安装使用

git clone https://github.com/bytedance/appshark

修改config文件,修改要分析apk的路径

"apkPath": "C:/Users/aiyou/Desktop/appshark-main/ddn.apk",

运行jar文件,自动扫描

java -jar AppShark-0.1-all.jar config/config.json5

工具下载

AppShark

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《AppShark:APK自动化漏洞分析检测工具》
文章链接:https://www.wevul.com/1816.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册