查看原文
其他

三款移动应用安全分析平台推荐

WIN哥 WIN哥学安全 2023-04-23

今天给大家分析三款优秀的移动应用安全分析平台

摸瓜

平台介绍

 摸瓜是免费的APP在线分析平台,支持APP内域名、IP、邮箱、手机号的自动提取,可在线查看反编译后的源代码,日均用户上传分析的APP已达数百款。近期摸瓜完成了分析引擎的升级,新引擎提取线索能力更加强大。”

功能有:

  • 线索追踪包括:域名线索 URL线索 邮箱线索 手机号线索 

  • 专业分析包括: 代码反编译 签名证书 硬编码泄漏信息 加壳分析 危险动作 第三方插件 安卓API 

  • 可以生成PDF报告


平台网址

https://mogua.co

界面展示:

基础信息

域名线索-URL线索

专业分析

支持最近分析(即可以看到其他人分析过的应用程序)

南明离火

平台介绍:

https://www.zhihuaspace.cn:8888/about

南明离火移动安全分析平台是一款基于移动安全分析技术的安全分析平台,用于帮助企业和个人识别和控制移动设备中的安全威胁。该平台提供了丰富的安全分析功能,包括:

  • 应用安全分析:可以对移动设备上的应用进行安全分析,识别潜在的安全风险;

  • 网络安全分析:可以对移动设备的网络连接进行安全分析,识别潜在的网络威胁;

  • 安全漏洞扫描:可以扫描移动设备中的安全漏洞,识别潜在的安全威胁;

  • 威胁情报收集:自动收集APK中的敏感信息,发现关键线索,发现有可能存在的安全威胁;

  • 动态分析:可以实时分析移动设备的运行状态,发现有可能存在的安全威胁;

  • 移动设备安全策略:可以根据移动设备的安全分析结果,制定安全策略,有效控制移动设备中的安全威胁。

此外,南明离火移动安全分析平台还可以提供定制的安全分析服务,帮助企业和个人更好地识别和控制移动设备中的安全威胁。同时它也可以提供安全培训,以提高企业员工的安全意识,并帮助他们了解如何保护公司的数据和资源。

平台网址

https://www.zhihuaspace.cn:8888/

界面展示:


基础信息

情报线索-域名线索

并且支持组件信息、第三方SDK、文件列表、污点分析等。支持PDF报告,WORD报告和动态分析为付费会员功能。整体来说功能强大,扫描速度非常快。

支持最近分析(即可以看到其他人分析过的应用程序)


AppinfoScanner

AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

后面一篇文章有使用说明。


开源项目地址:

https://github.com/kelvinBen/AppInfoScanner

功能介绍:

  •  支持目录级别的批量扫描

  •  支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集

  •  支持APK、IPA、H5等文件自动下载并进行一键信息收集

  •  支持自定义请求头、请求报文、请求方法

  •  支持规则自定义,随心自定义扫描规则

  •  支持自定义忽略资源文件

  •  支持自定义配置Android壳规则

  •  支持自定义配置中间件规则

  •  支持Android加固壳、iPA官方壳的检测

  •  支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集

  •  支持Android对应包名下内容的采集

  •  支持网络嗅探功能,可以提供基本的信息输出

  •  支持Windows系统、MacOS系统、*nux系列的系统

  •  具备简单的AI识别功能,可以快速过滤三方URL地址

  •  指纹识别模块

  •  添加国际化语言包

  •  一键对APK文件进行自动修复

  •  识别到壳后自动进行脱壳处理

截图展示

  • 扫描Android应用的APK文件、DEX文件、需要下载的APK文件下载地址、保存需要扫描的文件的目录

python app.py android -i <Your APK File or DEX File or APK Download Url or Save File Dir>

往期推荐

【附靶场环境】红队-多层内网环境渗透测试

【Github搬砖】网络安全学习wiki

一次市hvv及省hvv的思路总结

Docker_Awvs15.x一键安装[支持版本更新]


漏洞扫描工具,684个poc,支持mac,linux,win

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告


适用于 2022 年红队行动的所有免费红队工具和模拟工具包

集fofa、鹰图、shodan为一体的GUI图形界面化工具

Gxby(带1288poc后台回复0926)

Android渗透工具(建议收藏)


web安全手册(红队安全技能栈-下载)


APP漏洞挖掘(一)APP多种方式GetShell?




2个版本GUI_Tools的更新(V1.0魔改版&单身贵族版)

木马程序攻击+利用Windows内核漏洞提权

【宝藏】全网优秀攻防工具集成项目

欢迎关注,领取资料↓↓↓    

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存