truegaze 一款适用于Android / iOS应用程序的静态分析工具

适用于Android和iOS应用程序的静态分析工具，专注于源代码之外的安全问题，如资源字符串，第三方库和配置文件。

要求
Python 3是必需的，您可以在requirements.txt文件中找到所有必需的模块。仅在Python 3.7上测试过，但应该适用于其他3.x版本。目前没有计划2.x支持。
安装
您可以通过PIP安装，如下所示：
pip install truegaze
truegaze
要手动下载和运行，请执行以下操作：
git clone https://github.com/nightwatchcybersecurity/truegaze.git
cd truegaze
pip -r requirements.txt
python -m truegaze.cli
使用
要列出模块：
truegaze list
要扫描应用程序：
truegaze scan test.apk
truegaze scan test.ipa
样本输出

模块：
user@localhost:~/$ truegaze list
Total active plugins: 1
---------------- ------------------------------------------ --------- ------ 
|      Name      |               Description                | Android | iOS  |
---------------- ------------------------------------------ --------- ------ 
| AdobeMobileSdk | Detection of incorrect SSL configuration |  True   | True |
|                |         in the Adobe Mobile SDK          |         |      |
---------------- ------------------------------------------ --------- ------ 
显示安装版本：
user@localhost:~/$ truegaze version
Current version: v0.2
文章来源及下载：

https://github.com/nightwatchcybersecurity/truegaze