truegaze 一款适用于Android / iOS应用程序的静态分析工具

华盟原创文章投稿奖励计划

适用于Android和iOS应用程序的静态分析工具,专注于源代码之外的安全问题,如资源字符串,第三方库和配置文件。

truegaze 一款适用于Android / iOS应用程序的静态分析工具

要求
Python 3是必需的,您可以在requirements.txt文件中找到所有必需的模块。仅在Python 3.7上测试过,但应该适用于其他3.x版本。目前没有计划2.x支持。
安装
您可以通过PIP安装,如下所示:
pip install truegaze
truegaze
要手动下载和运行,请执行以下操作:
git clone https://github.com/nightwatchcybersecurity/truegaze.git
cd truegaze
pip -r requirements.txt
python -m truegaze.cli
使用
要列出模块:
truegaze list
要扫描应用程序:
truegaze scan test.apk
truegaze scan test.ipa
样本输出

模块:
user@localhost:~/$ truegaze list
Total active plugins: 1
---------------- ------------------------------------------ --------- ------ 
|      Name      |               Description                | Android | iOS  |
---------------- ------------------------------------------ --------- ------ 
| AdobeMobileSdk | Detection of incorrect SSL configuration |  True   | True |
|                |         in the Adobe Mobile SDK          |         |      |
---------------- ------------------------------------------ --------- ------ 
显示安装版本:
user@localhost:~/$ truegaze version
Current version: v0.2
文章来源及下载

华盟知识星球入口

https://github.com/nightwatchcybersecurity/truegaze

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/242031.html

发表评论