您的位置: 首页  >  文章  >  Android 代码审计分享(基于AndroiBugs)

Android 代码审计分享(基于AndroiBugs)

分类: 文章 2024-09-05 15:47:04

站在巨人的肩膀上实现,先感谢一下作者,奉上AndroidBugs项目的GitHub地址

正题

一.AndroiBugs(window)
(地址:https://github.com/AndroBugs/AndroBugs_Framework)
AndroiBugs是在Windows环境下监测Android安装包的一个工具,经实践该工具能够扫描出项目中的网络安全问题,webView使用隐患,明码保存隐患,XSS隐患,Android项目配置问题等,并能根据扫描问题给出隐患示例以及建议解决方案,以下是配置和使用和步骤。

  1. 本地盘中目录中新建目标文件夹AndroBugs_Framework,Android 代码审计分享(基于AndroiBugs)
    2.从https://github.com/AndroBugs/AndroBugs_Framework 地址下载目标代码检测工具,Android 代码审计分享(基于AndroiBugs)
    3.解压目标工具到新建文件夹,Android 代码审计分享(基于AndroiBugs)
    4.配置系统变量,G:\0BBDTek\testDemo\AndroBugs_Framework,Android 代码审计分享(基于AndroiBugs)
    5.配置完成之后,就需要测试是否配置成功,命令行如下:androbugs.exe,配置成功之后的效果如下:Android 代码审计分享(基于AndroiBugs)
    6.获取帮助的命令行,androbugs.exe -h

7.检测操作命令行组成:
androbugs.exe -f [file path] ,
比如androbugs.exe -f G:\0BBDTek\android-hka-app\hk_as_2016\debug\682\release\test_201812071111.apk
Android 代码审计分享(基于AndroiBugs)

相关推荐