开源技术推荐：安全测试框架AndroBugs Framework

Conss

开源技术推荐：安全测试框架AndroBugs Framework

在Android系统中，每个应用的安全性是通过为其创建一个独立的Linux用户和组来区分每个应用的权限。当一个恶意App可以通过缺陷或监听网络数据包（如中间人攻J）来窃取窃取合法APP的内部隐私信息时，便存在可利用的安全漏洞。

AndroBugsFramework是什么？

AndroBugs框架是一款高效的Android漏洞扫描器，可以帮助开发人员或渗透测试人员在Android应用程序查找潜在的安全漏洞。它是基于Python语言开发的，无需安装，配置相关环境即可使用。AndroBugs框架虽然没有提供GUI界面，但是运行效率高，问题定位准确（平均每次扫描不足2分钟）。

AndroBugs Framework可以在上百万的APP中快速有效地查找所有可能的潜在安全漏洞。AndroBugs Framework在多家公司开发的Android应用或SDK发现安全漏洞，类似Facebook、推特、谷歌安卓、Evernote、AT&T等。而且发现的漏洞已经获得相应公司确认，并出现在厂商致谢榜上。

特性

查找Apk的安全风险

检查不合理代码

检查危险的shell命令（例如“su”）

能够从上百万个app中收集信息

检查app的安全保护机制（app被重新打包）

Windows平台

单APK分析

新建文件夹 C:\AndroBugs_Framework

cd C:\AndroBugs_Framework

下载最新版的AndroBugs Framework并解压

在环境变量 Path 中增加 C:\AndroBugs_Framework

androbugs.exe -h

androbugs.exe -f [APK]

多APK分析

1.完成单个Apk分析工具的安装

2.安装Windows版本的 MongoDB

3.安装 PyMongo library

4.在C:\AndroBugs_Framework\androbugs-db.cfg 中修改MongoDB配置项

5.选择一个你喜欢的 MongoDB管理工具

6.AndroBugs_MassiveAnalysis.exe -h

●示例：

AndroBugs_MassiveAnalysis.exe-b 20160909 -t TestBird -d .\All_Your_Apps\ -o.\Massive_Analysis_Reports

7.AndroBugs_ReportByVectorKey.exe-h

●示例：

AndroBugs_ReportByVectorKey.exe-v WEBVIEW_RCE -l Critical -b 20160909 -t TestBird

Unix/Linux平台

单APK分析

1.下载AndroBugs Framework源码并解压

2.python androbugs.py -h

3.python androbugs.py -f [APK]

多APK分析

1.安装MongoDB

2.在"androbugs-db.cfg"中修改MongoDB配置项

3.python AndroBugs_MassiveAnalysis.py -b[Your_Analysis_Number] -t [Your_Analysis_Tag] -d [APKs input directory] -o[Report output directory]

●示例：

pythonAndroBugs_MassiveAnalysis.py -b 20160909 -t TestBird -d~/All_Your_Apps/ -o ~/Massive_Analysis_Reports

4.python AndroBugs_ReportSummary.py -mmassive -b [Your_Analysis_Number] -t [Your_Analysis_Tag]

●示例：

pythonAndroBugs_ReportSummary.py -m massive -b 20160909 -tTestBird

5.列出有潜在风险的app:

python AndroBugs_ReportByVectorKey.py -v[Vector ID] -l [Log Level] -b [Your_Analysis_Number] -t [Your_Analysis_Tag]
python AndroBugs_ReportByVectorKey.py -v [Vector ID] -l [Log Level] -b[Your_Analysis_Number] -t [Your_Analysis_Tag] -a

●示例：

pythonAndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20160909 -tTestBird

pythonAndroBugs_ReportByVectorKey.py -v WEBVIEW_RCE -l Critical -b 20160909 -tTestBird -a

本文系TestBird测试工程师撰写。想了解更多开发测试相关信息，请访问 TestBird。

abchkai

感谢分享，谢谢