关于QuadraInspect

由于存储在移动设备上的敏感数据数量不断增加，移动设备的安全性已成为一个关键问题。随着安卓操作系统作为最受欢迎的移动平台，对评估其安全性的有效工具的需求也在增加。为了满足这一需求，一个新的Android框架出现了，即QuadraInspect。

QuadraInspect是一款功能强大的Android应用程序安全分析框架，该工具整合了AndroPass、APKUtil和MobFS（RMS）工具，并提供了非常强大的Android应用程序安全分析功能。AndroPass是一款专注于分析Android应用程序身份验证和授权机制安全性的工具，而APKUtil是一种从APK文件中提取有价值信息的工具。最后，MobFS和RMS通过将应用程序的存储安装在虚拟环境中，方便了对应用程序文件系统的分析。

通过结合这三种工具，QuadraInspect为Android应用程序的漏洞分析提供了一种全面的方法。开发人员、安全研究人员和渗透测试人员可以使用此框架来评估自己或第三方应用程序的安全性。

QuadraInspect为这三种工具提供了统一的界面，使其更易于使用，并减少了进行全面漏洞分析所需的时间。

该框架旨在提高Android应用程序的安全性，并保护用户的敏感数据免受潜在威胁。

工具要求

1、Windows、Linux或macOS；

2、NodeJS；

3、Python 3.10；

4、OpenSSL-3；

5、Wkhtmltopdf；

工具安装

在ubuntu或其他Linux上安装Python 3.10

sudo apt install wget build-essential libreadline-gplv2-dev libncursesw5-dev libssl-dev libsqlite3-dev tk-dev libgdbm-dev libc6-dev libbz2-dev libffi-dev zlib1g-dev  

sudo su && wget https://www.python.org/ftp/python/3.10.8/Python-3.10.8.tgz && tar xzf Python-3.10.8.tgz && cd Python-3.10.8

./configure --enable-optimizations

make altinstall

安装QuadraInspect

首先，我们需要使用下列命令将该项目源码克隆至本地：

git clone https://github.com/morpheuslord/QuadraInspect

然后以管理员权限打开命令行终端或PowerShell，并运行下列命令：

pip install -r requirements.txt && python main.py

或

sudo pip3.10 install -r requirements.txt && sudo python3.10 main.py

QuadraInspect加载完成后运行下列命令：

QuadraInspect Main>> : START install_tools

该工具此时将会下载tools目录，setup.py和setup.bat脚本将会自动运行并完成工具的安装。

工具模块

Frame模式

Args模式

工具使用

F模式

F模式是该工具的常规执行模式，使用起来非常简单，可以给研究人员提供一个活动接口，用来与框架执行交互式操作：

A模式

A模式需要我们通过输入参数来控制工具的执行，并在没有用户任何干预的情况下运行命令。使用示例如下：

python main.py --target <APK_file> --mode a --command install_tools/tools_name/apkleaks/mobfs/rms/apkleaks

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

QuadraInspect：【GitHub传送门】