开源技术推荐：安全测试框架AndroBugs Framework

开源技术推荐：安全测试框架AndroBugs Framework

 

 

在Android系统中，每个应用的安全性是通过为其创建一个独立的Linux用户和组来区分每个应用的权限。当一个恶意App可以通过缺陷或监听网络数据包（如中间人攻击）来窃取窃取合法APP的内部隐私信息时，便存在可利用的安全漏洞。

 

AndroBugs Framework是什么？

AndroBugs框架是一款高效的Android漏洞扫描器，可以帮助开发人员或渗透测试人员在Android应用程序查找潜在的安全漏洞。它是基于Python语言开发的，无需安装，配置相关环境即可使用。AndroBugs框架虽然没有提供GUI界面，但是运行效率高，问题定位准确（平均每次扫描不足2分钟）。

 

AndroBugs Framework可以在上百万的APP中快速有效地查找所有可能的潜在安全漏洞。AndroBugs Framework在多家公司开发的Android应用或SDK发现安全漏洞，类似Facebook、推特、谷歌安卓、Evernote、AT&T等。而且发现的漏洞已经获得相应公司确认，并出现在厂商致谢榜上。

 

特性

查找Apk的安全风险

 

检查不合理代码

 

检查危险的shell命令（例如“su”）

 

能够从上百万个app中收集信息

 

检查app的安全保护机制（app被重新打包）

 

Windows平台

单APK分析

新建文件夹 C:\AndroBugs_Framework

 

cd C:\AndroBugs_Framework

 

下载最新版的AndroBugs Framework并解压

 

在环境变量 Path 中增加 C:\AndroBugs_Framework

 

androbugs.exe -h

 

androbugs.exe -f [APK]

 

多APK分析

1.完成单个Apk分析工具的安装

 

2.安装Windows版本的 MongoDB

 

3.安装 PyMongo library

 

4.在 C:\AndroBugs_Framework\androbugs-db.cfg 中修改MongoDB配置项

 

5.选择一个你喜欢的 MongoDB管理工具

 

6.AndroBugs_MassiveAnalysis.exe -h

●示例：

AndroBugs_MassiveAnalysis.exe -b 20160909 -t TestBird -d .\All_Your_Apps\ -o .\Massive_Analysis_Reports

 

7.AndroBugs_ReportByVectorKey.exe -h

●示例：

AndroBugs_ReportByVectorKey.exe -v WEBVIEW_RCE -l Critical -b 20160909 -t TestBird

 

 

Unix/Linux平台

单APK分析

1.下载AndroBugs Framework源码并解压

 

2.python androbugs.py -h

 

3.python androbugs.py -f [APK]

 

多APK分析

1.安装MongoDB

 

2.在"androbugs-db.cfg"中修改MongoDB配置项

 

3.python AndroBugs_MassiveAnalysis.py -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -d [APKs input directory] -o [Report output directory]

●示例：

python AndroBugs_MassiveAnalysis.py -b 20160909 -t TestBird -d ~/All_Your_Apps/ -o ~/Massive_Analysis_Reports

 

4.python AndroBugs_ReportSummary.py -m massive -b [Your_Analysis_Number] -t [Your_Analysis_Tag]

●示例：

python AndroBugs_ReportSummary.py -m massive -b 20160909 -t TestBird

 

5.列出有潜在风险的app:

python AndroBugs_ReportByVectorKey.py -v [Vector ID] -l [Log Level] -b [Your_Analysis_Number] -t [Your_Analysis_Tag]
python AndroBugs_ReportByVectorKey.py -v [Vector ID] -l [Log Level] -b [Your_Analysis_Number] -t [Your_Analysis_Tag] -a

●示例：

python AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20160909 -t TestBird

 

python AndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20160909 -t TestBird -a

 

 

 

本文系TestBird测试工程师撰写。想了解更多开发测试相关信息，请访问 TestBird !