freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用MobileAudit对Android APK执行静态分析和恶意软件分析
2021-09-25 05:06:58

关于MobileAudit

MobileAudit是一款Django Web应用程序,该工具可以帮助广大研究人员针对Android APK执行静态分析和恶意软件检测。

在每一次扫描中,我们将获取到下列信息:

应用程序信息

安全信息

组件

安全分析结果

最佳实践方案

VirusTotal信息

证书信息

字符串信息

数据库信息

文件

为了方便广大研究人员使用,MobileAudit扫描界面的左侧提供了一个侧边栏:

工具组件

工具安装

使用Docker-compose:

项目提供的docker-compose.yml文件允许我们直接以开发模式在本地运行应用程序。

接下来,构建本地镜像,如果本地应用程序Dockerfile有修改的话,你可以重新构建镜像:

docker-compose build

然后开启容器:

docker-compose up

应用程序启动之后,你就可以通过访问http://localhost:8888/来使用工具仪表盘,并开始进行测试了。

该工具还有一个TLS版本,可通过下列命令来执行:

docker-compose -f docker-compose.prod.yaml up

此时,你就可以通过访问http://localhost:8888/来使用工具仪表盘,并开始进行测试了。

如需终止或移除容器,可以运行下列命令:

docker-compose down

TLS

预配置

在nginx/ssl中添加证书;

生成自签名证书:

openssl req -x509 -nodes -days 1 -newkey rsa:4096 -subj "/C=ES/ST=Madrid/L=Madrid/O=Example/OU=IT/CN=localhost" -keyout nginx/ssl/nginx.key -out nginx/ssl/nginx.crt

Nginx配置

TLS--端口443:nginx/app_tls.conf

标准:端口8888:nginx/app.conf

Docker配置

默认配置下,docker-compose.yml中有一个卷,配置为端口8888:

- ./nginx/app.conf:/etc/nginx/conf.d/app.conf

在生产环境中,我们需要使用docker-compose.prod.yaml(端口433):

- ./nginx/app_tls.conf:/etc/nginx/conf.d/app_tls.conf

环境变量

该工具所有的环境变量都存储在一个.env文件中,并且在.env.example文件中提供了所有需要的变量信息:

CWE_URL = env('CWE_URL', 'https://cwe.mitre.org/data/definitions/')

 

MALWARE_ENABLED = env('MALWARE_ENABLED', True)

MALWAREDB_URL = env('MALWAREDB_URL', 'https://www.malwaredomainlist.com/mdlcsv.php')

MALTRAILDB_URL = env('MALTRAILDB_URL', 'https://raw.githubusercontent.com/stamparm/aux/master/maltrail-malware-domains.txt')

 

VIRUSTOTAL_ENABLED = env('VIRUSTOTAL_ENABLED', False)

VIRUSTOTAL_URL = env('VIRUSTOTAL_URL', 'https://www.virustotal.com/')

VIRUSTOTAL_FILE_URL = env('VIRUSTOTAL_FILE_URL', 'https://www.virustotal.com/gui/file/')

VIRUSTOTAL_API_URL_V3 = env('VIRUSTOTAL_API_URL_V3', 'https://www.virustotal.com/api/v3/')

VIRUSTOTAL_URL_V2 = env('VIRUSTOTAL_API_URL_V2', 'https://www.virustotal.com/vtapi/v2/file/')

VIRUSTOTAL_API_KEY = env('VIRUSTOTAL_API_KEY', '')

VIRUSTOTAL_UPLOAD = env('VIRUSTOTAL_UPLOAD', False)

 

DEFECTDOJO_ENABLED = env('DEFECTDOJO_ENABLED', False)

DEFECTDOJO_URL = env('DEFECTDOJO_URL', 'http://defectdojo:8080/finding/')

DEFECTDOJO_API_URL = env('DEFECTDOJO_API_URL', 'http://defectdojo:8080/api/v2/')

DEFECTDOJO_API_KEY = env('DEFECTDOJO_API_KEY', '')

项目地址

MobileAudit:GitHub传送门

# android安全 # Android安全测试工具
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录