Android Scanner O AndroBugs Framework é um eficiente scanner de vulnerabilidades do Android que ajuda desenvolvedores ou hackers a encontrar possíveis vulnerabilidades de segurança em aplicativos Android. Não há necessidade de instalar no Windows.

Versão: 1.0.0

Características:

Encontrar vulnerabilidades em um aplicativo Android
Verifique se faltam recomendações no código
Verifique se há comandos shell perigosos (por exemplo, "su")
Coletando informações de milhões de aplicativos
Verifique a proteção de segurança do aplicativo (rotulado <Hacker>, projetado para hackear o reempacotamento do aplicativo)
Instruções passo a passo e uso para Windows
Fácil de usar para desenvolvedores Android ou hackers no Microsoft Windows: (a) não é necessário instalar o Python 2.7 (b) não é necessário instalar nenhuma biblioteca de terceiros (c) não é necessário instalar o AndroBugs Framework

mkdir C:\AndroBugs_Framework
cd C:\AndroBugs_Framework
Descompacte o AndroBugs Framework mais recente para Windows das versões do Windows
Vá para Computador-> Propriedades do Sistema-> Avançado-> Variáveis ​​de Ambiente. Adicione "C:\AndroBugs_Framework" à variável "Path"
androbugs.exe -h
androbugs.exe -f [arquivo APK]
Massive Analysis Tool passo a passo e uso para Windows
Primeiro, siga as etapas de configuração e uso para Windows
Instale a versão Windows do MongoDB ( https://www.mongodb.org/downloads )
Instale a biblioteca PyMongo
Defina suas próprias configurações do MongoDB: C:\AndroBugs_Framework\androbugs-db.cfg
Escolha sua ferramenta de gerenciamento MongoDB preferida ( http://mongodb-tools.com/ )
AndroBugs_MassiveAnalysis.exe -h
Exemplo: AndroBugs_MassiveAnalysis.exe -b 20151112 -t BlackHat -d .\All_Your_Apps\ -o .\Massive_Analysis_Reports
AndroBugs_ReportByVectorKey.exe -h
Exemplo: AndroBugs_ReportByVectorKey.exe -v WEBVIEW_RCE -l Critical -b 20151112 -t BlackHat
Uso para Unix/Linux
Para executar a plataforma AndroBugs:

python androbugs.py -f [arquivo APK]

Para testar o uso:

python androbugs.py -h

Usando ferramentas de análise em massa para Unix/Linux
Pré-requisito: configure o MongoDB e defina suas próprias configurações do MongoDB em “androbugs-db.cfg”

Para executar uma análise massiva para AndroBugs Framework:

python AndroBugs_MassiveAnalysis.py -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -d [APKs input directory] -o [Diretório de saída do relatório]

Exemplo :

python AndroBugs_MassiveAnalysis.py -b 20151112 -t BlackHat -d ~/All_Your_Apps/ -o ~/Massive_Analysis_Reports

Para obter um relatório resumido e todos os vetores de análise de massa:

python AndroBugs_ReportSummary.py -m massivo -b [Your_Analysis_Number ] -t [Your_Analysis_Tag]

Exemplo:

python AndroBugs_ReportSummary.py -m maciço -b 20151112 -t BlackHat

Lista de aplicativos potencialmente afetados por ID de vetor e nível de gravidade (nível de log):

python AndroBugs_ReportByVectorKey.py -v [ID de vetor] -l [Nível de log] -b [Your_Analysis_Number] -t [Your_Analysis_Tag]
python AndroBugs_ReportByVectorKey.py -v [Vector ID ] -l [Nível de Log] -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -a

Exemplo :

python AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20151112 -t BlackHat
python AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 2015111 -t BlackHat -a

AndroBugs_ReportSummary.py

Requisitos de AndroBugs_ReportByVectorKey.py

Python 2.7.x (NÃO USE Python 3.X)
Biblioteca PyMongo (se você quiser usar a ferramenta de análise em massa)