0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一些移动端安全和合规的开源代码总结

哆啦安全 来源:编码安全 作者:编码安全 2022-10-19 09:03 次阅读

背景

在移动端开发和逆向过程中免不了要面对 安全问题和合规问题这两座大山,面对安全问题这个不管从攻击方或防守方来说都是一个不断迭代升级的过程,只有在不断进行安全技术提升才能更好保障业务的发展。

下面从网络上整理了一些移动端安全和合规的开源代码,可用于移动端安全的借鉴和思路的学习。

Apkleaks源码

它是基于jadx进行对app反编译,用户扫描APK文件中的 URI、端点和机密信息

https://github.com/dwisiswant0/apkleaks

AppInfoScanner源码

一款适用于在移动端(AndroidiOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

https://github.com/kelvinBen/AppInfoScanner

Androwarn源码

用于恶意 Android 应用程序的静态代码分析器,检测是通过对应用程序的Dalvik字节码(表示为Smali)的静态分析与androguard库一起执行的

https://github.com/maaaaz/androwarn

quark-engine源码

它是一个android恶意软件评估和分析的工具,它是结合静态和动态分析的。

https://github.com/quark-engine/quark-engine

Engine源码

android恶意软件分析框架,可以是虚拟机检测、模拟器检测、自我证书检查、管道检测。跟踪pid检查等

https://github.com/droidefense/engine

Adhrit源码

它用于基于 Ghera 基准进行深入的侦测和静态字节码分析,它能满足移动安全测试和自动化所有需求的高效解决方案

https://github.com/abhi-r3v0/Adhrit

Tai-e源码

Java静态分析框架,它可以说是我们提出的新颖框架和经典框架(如烟灰,WALA,Doop和SpotBugs)的“最佳”设计。Tai-e易于学习,易于使用,高效且高度可扩展,可以轻松地在其上开发新的分析。

https://github.com/pascal-lab/Tai-e

Riskscanner源码

RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。

https://github.com/fit2cloud/riskscanner

bombus源码

Android中的一个很不错的安全合规审计平台

https://github.com/momosecurity/bombus

subDomainsBrute

用于渗透测试器的快速子域暴力工具

https://github.com/lijiejie/subDomainsBrute

Inventus源码

Inventus它是可以通过抓取特定域及其发现的任何子域来查找其子域。

https://github.com/nmalcolm/Inventus

Amass源码

它用于深入的攻击面映射和资产挖掘

https://github.com/OWASP/Amass





审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Android系统
    +关注

    关注

    0

    文章

    56

    浏览量

    13499
  • 模拟器
    +关注

    关注

    2

    文章

    875

    浏览量

    43218
  • 虚拟机
    +关注

    关注

    1

    文章

    916

    浏览量

    28181

原文标题:移动端安全比较实用的开源工具

文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    基于OMPL的运动规划介绍与教程_ROS_开源代码1 #开源代码

    机器人开源硬件源代码代码控制算法开源代码
    薪尽火传
    发布于 :2022年08月24日 16:28:03

    基于OMPL的运动规划介绍与教程_ROS_开源代码3 #开源代码

    机器人开源硬件源代码代码控制算法开源代码
    薪尽火传
    发布于 :2022年08月24日 16:29:46

    大佬都在用的github开源代码库地址

    /80172809github 上部分开源代码库的地址,主要是嵌入式方向,包含其他的一些算法比如slam等一些知识库的地址,在学习中不断积累,项目名称地址备注 seed-...
    发表于 11-08 07:56

    kali一些基础安装总结

    kali一些基础安装总结,有兴趣的同学可以参考下载看看啦。
    发表于 03-29 11:12 0次下载

    DSP的一些源代码资料免费下载

    本文档的主要内容详细介绍的是DSP的一些源代码资料免费下载。
    发表于 12-24 08:00 25次下载

    关于单片机的一些按键问题和代码详细资料总结

    本文档的主要内容详细介绍的是关于单片机的一些按键问题和代码详细资料总结免费下载。
    发表于 06-18 17:44 2次下载
    关于单片机的<b class='flag-5'>一些</b>按键问题和<b class='flag-5'>代码</b>详细资料<b class='flag-5'>总结</b>

    网络安全项目需要治理哪一些问题

    当涉及到网络安全时,治理、风险管理和合性(GRC)通常视为减少安全威胁的一些方法。然而,它们的重要性不应低估。
    发表于 12-06 15:13 719次阅读

    对于代码规范的一些总结

    都说代码是程序员的第二张脸,长时间下来,写的好的代码定会受到大家的尊重。遵循一些简单的规范,写干净致的代码!把个性用在写出最简单易懂的
    的头像 发表于 12-08 10:21 3384次阅读

    一些基础的C语言程序及其源代码资料合集免费下载

    本文档的主要内容详细介绍的是一些基础的C语言程序及其源代码资料合集免费下载。
    发表于 05-21 08:00 3次下载
    <b class='flag-5'>一些</b>基础的C语言程序及其<b class='flag-5'>源代码</b>资料合集免费下载

    移动广告平台 Mintegra通过美国权威开源安全机构WhiteSource的安全审计

    据悉,移动广告平台 Mintegral 的 SDK 已通过美国权威第三方开源安全平台 WhiteSource 的开源安全审计。WhiteSo
    的头像 发表于 12-18 16:37 2978次阅读

    总结一些常用的电平标准资料下载

    电子发烧友网为你提供总结一些常用的电平标准资料下载的电子资料下载,更有其他相关的电路图、源代码、课件教程、中文资料、英文资料、参考设计、用户指南、解决方案等资料,希望可以帮助到广大的电子工程师们。
    发表于 04-13 08:46 3次下载
    <b class='flag-5'>总结</b><b class='flag-5'>一些</b>常用的电平标准资料下载

    嵌入式开发有用的github上的开源代码

    /80172809github 上部分开源代码库的地址,主要是嵌入式方向,包含其他的一些算法比如slam等一些知识库的地址,在学习中不断积累,项目名称 地址 备注 seed-...
    发表于 11-02 20:21 3次下载
    嵌入式开发有用的github上的<b class='flag-5'>开源代码</b>库

    电路设计的一些经验总结

    电路设计的一些经验总结
    发表于 12-02 13:57 44次下载

    嵌入式的一些硬件和软件网络安全讨论

    在物联网 (IoT) 时代,如果这是所建议的网络攻击,这只是对安全策略和合性自满的潜在结果的个例子。 在本文中,我们着眼于 2021 年嵌入式世界的
    发表于 08-08 08:03 781次阅读
    嵌入式的<b class='flag-5'>一些</b>硬件和软件网络<b class='flag-5'>安全</b>讨论

    分享一些Python代码加速工具

    这篇文章会提供一些优化代码的工具。会让代码变得更简洁,或者更迅速。
    发表于 07-07 11:18 392次阅读