关注我们
QRcode 邮件联系 QRcode

挖掘利器Andro Tickler:安卓应用渗透测试和审核工具箱

 feng  80 ℃  0条点评

AndroTickler是一款Java工具,可以帮助你更快,更轻松,更高效地测试Android应用程序。 

挖掘利器Andro Tickler:安卓应用渗透测试和审核工具箱

AndroTickler提供了许多信息收集功能,包括静态和动态检查,涵盖Android应用程序的大部分测试。

挖掘利器Andro Tickler:安卓应用渗透测试和审核工具箱

它还提供了pentesters在pentests期间需要的几个功能。

 AndroTickler还与Frida集成,提供方法追踪和操作。

它以前以Tickler的名义发表。AndroTickler需要一个linux主机和一个连接到其USB端口的扎根Android设备。该工具不会在Android设备上安装任何东西,它只会在/ sdcard上创建一个Tickler目录。 AndroTickler依靠Android SDK在设备上运行命令,并将应用程序的数据复制到主机上的TicklerWorkspace目录以供进一步分析。 

TicklerWorkspace是AndroTickler的工作目录,每个应用程序在TicklerWorkspace中都有一个单独的子目录,可以包含以下内容(取决于用户操作):DataDir目录:应用程序的数据目录的副本提取的目录:应用程序上apktool的输出,包含smali代码,资源,库…等。

<span lang="zh-cn" xml:lang="zh-cn">信息收集/静态分析:  在设备上列出安装的应用程序:  java -jar AndroTickler.jar -pkgs 搜索设备上安装的应用程序(包),其包名称包含searchKey  java -jar AndroTickler.jar -findPkg <searchKey> 包没有额外的属性  java -jar AndroTickler.jar -pkg <package> [</span><span style="color:inherit;font-family:'SFMono-Regular', Consolas, 'Liberation Mono', Menlo, Courier, monospace;font-size:13.6px;line-height:inherit;white-space:pre;">other options</span><span style="white-space:pre;">]</span>

AndroTickler需要一个linux主机和一个连接到其USB端口的扎根Android设备。该工具不会在Android设备上安装任何东西,它只会在/ sdcard上创建一个Tickler目录。AndroTickler依靠Android SDK在设备上运行命令,并将应用程序的数据复制到主机上的TicklerWorkspace目录以供进一步分析。TicklerWorkspace是AndroTickler的工作目录,每个应用程序在 TicklerWorkspace中都有一个单独的子目录,可以包含以下内容(取决于用户操作):

+ DataDir目录:应用程序数据目录的副本

+提取的目录:应用程序上apktool的输出,包含smali代码,资源,库等。

+ bgSnapshots目录:包含从设备复制的背景快照。

+图片目录:包含为该应用拍摄的任何截图。

+ JavaCode目录:包含由dex2jar和JD tools反编译的应用程序的Java代码

+ logs目录:包含由-t -log生成的日志文件,如下所述

+ transfers:使用-copy2host 

+ AndroidManifest 从设备复制到主机的文件和目录。 xml:根据apktool 

+ 应用程序的清单文件base.apk:安装在设备上的应用程序的APK文件

+ debuggable.apk:应用程序的可调试版本,由-dbg生成

挖掘利器Andro Tickler:安卓应用渗透测试和审核工具箱

libs目录和Tickler.conf配置文件存在于jar文件的同一目录下。配置文件设置主机上的TicklerDir目录的位置和android设备的/ sdcard上的Tickler 。如果配置文件不存在,或者这两个目录没有设置,则会使用默认值(分别位于当前目录和/ sdcard / Tickler上的Tickler_workspace)。Tickler_lib目录包含一些由AndroTickler使用的Java库和外部工具,如apktool和dex2jar。

AndroTickler高度依赖于以下工具,所以在使用之前,它们应该存在于您的机器上:

+ Java 7或更高版本

+ Android SDK工具(adb和friends)

+ sqlite3

有些功能需要其他工具,但是AndroTickler仍然可以在没有它们的情况下运行:

+ Frida

+ jarsigner

用法和建筑:

git clone https://github.com/ernw/AndroTickler && cd AndroTiklergradlewgradlew buildcd build/libsjava -jar AndroTickler.jar -h

*本文作者:学霸么么哒,本文转载于FreeBuf.COM

本文标签:
CryKeX:Linux内存加密密钥提取工具
国产开源内网信息收集工具v1.0
Python工具分析风险数据Python工具分析风险数据批量Webshell管理工具QuasiBot之后门代码分析批量Webshell管理工具QuasiBot之后门代码分析GRON:一款让使JSON可以Grep的工具GRON:一款让使JSON可以Grep的工具年度盘点 | 安全测试者偏爱的安全测试工具年度盘点 | 安全测试者偏爱的安全测试工具

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码