我熟悉用于解包/反编译 APK 的工具 - JADX、apktool、dex2jar、JD-GUI 等。我很好奇是否有工具可以在反转 APK 时自动执行其他有用的任务,例如:
- 识别应用程序中内置的框架和 SDK
- 对应用程序内置的资源类型进行分类
- 扫描常见的安全错误
- 查找所有 URL、电子邮件等。
我遇到了super,尽管我没有发现它在我的用例中非常有用。
APK 静态分析工具 - 使用的框架、漏洞检查等?
逆向工程
安卓
工具
静态分析
2021-06-27 05:17:06
1个回答
您可以查看适用于 Android 的 DeepDive,https://github.com/Nuvolect/DeepDive-Android。除了 Jadx,它还使用 CFR 和 Fernflower。它使用 Lucene 搜索引擎对文本工件进行索引,并预先配置了搜索集以查找电子邮件、密码、分析和其他一些内容。它在 Android 上运行,但您可以通过嵌入式 Nanohttpd Web 服务器和 elFinder 使用您的笔记本电脑或其他大屏幕。该应用程序处于测试阶段。
其它你可能感兴趣的问题