QuadraInspect:一款功能强大的Android应用程序安全分析框架
2023-6-8 13:40:52 Author: FreeBuf(查看原文) 阅读量:23 收藏

关于QuadraInspect 

由于存储在移动设备上的敏感数据数量不断增加,移动设备的安全性已成为一个关键问题。随着安卓操作系统作为最受欢迎的移动平台,对评估其安全性的有效工具的需求也在增加。为了满足这一需求,一个新的Android框架出现了,即QuadraInspect。

QuadraInspect是一款功能强大的Android应用程序安全分析框架,该工具整合了AndroPass、APKUtil和MobFS(RMS)工具,并提供了非常强大的Android应用程序安全分析功能。AndroPass是一款专注于分析Android应用程序身份验证和授权机制安全性的工具,而APKUtil是一种从APK文件中提取有价值信息的工具。最后,MobFS和RMS通过将应用程序的存储安装在虚拟环境中,方便了对应用程序文件系统的分析。

通过结合这三种工具,QuadraInspect为Android应用程序的漏洞分析提供了一种全面的方法。开发人员、安全研究人员和渗透测试人员可以使用此框架来评估自己或第三方应用程序的安全性。

QuadraInspect为这三种工具提供了统一的界面,使其更易于使用,并减少了进行全面漏洞分析所需的时间。

该框架旨在提高Android应用程序的安全性,并保护用户的敏感数据免受潜在威胁。

 工具要求 

1、Windows、Linux或macOS;

2、NodeJS;

3、Python 3.10;

4、OpenSSL-3;

5、Wkhtmltopdf;

 工具安装 

在ubuntu或其他Linux上安装Python 3.10

sudo apt install wget build-essential libreadline-gplv2-dev libncursesw5-dev libssl-dev libsqlite3-dev tk-dev libgdbm-dev libc6-dev libbz2-dev libffi-dev zlib1g-dev  
sudo su && wget https://www.python.org/ftp/python/3.10.8/Python-3.10.8.tgz && tar xzf Python-3.10.8.tgz && cd Python-3.10.8
./configure --enable-optimizations
make altinstall

(向右滑动,查看更多)

安装QuadraInspect

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/morpheuslord/QuadraInspect

(向右滑动,查看更多)

然后以管理员权限打开命令行终端或PowerShell,并运行下列命令:

pip install -r requirements.txt && python main.py

sudo pip3.10 install -r requirements.txt && sudo python3.10 main.py

(向右滑动,查看更多)

QuadraInspect加载完成后运行下列命令:

QuadraInspect Main>> : START install_tools

该工具此时将会下载tools目录,setup.py和setup.bat脚本将会自动运行并完成工具的安装。

 工具模块 

Frame模式

命令

描述

SET target

设置目标文件名称

START install_tools

安装依赖工具

LIST tools_name

查看已整合的工具列表

START apkleaks

使用APKLeaks工具

START mobfs

使用MOBfs执行动态分析和静态分析

START andropass

使用AndroPass APK 分析工具

START addins

安装额外工具

update addins

更新工具安装器

help

显示工具帮助菜单

SHOW banner

显示工具Banner

quit

退出程序

Args模式

命令

描述

install_tools

安装工具依赖组件

tools_name

查看已整合的工具列表

apkleaks

使用APKLeaks工具

mobfs

使用MOBfs执行动态分析和静态分析

andropass

使用AndroPass APK 分析工具

addins

安装额外工具

addins

更新工具安装器

help

显示工具帮助菜单

banner

显示工具Banner

 工具使用 

F模式

F模式是该工具的常规执行模式,使用起来非常简单,可以给研究人员提供一个活动接口,用来与框架执行交互式操作:

A模式

A模式需要我们通过输入参数来控制工具的执行,并在没有用户任何干预的情况下运行命令。使用示例如下:

python main.py --target <APK_file> --mode a --command install_tools/tools_name/apkleaks/mobfs/rms/apkleaks
(向右滑动,查看更多)

 许可证协议 

本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 

QuadraInspect:https://github.com/morpheuslord/QuadraInspect



文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651227875&idx=4&sn=77fa6527050bf73e398bcff899b91718&chksm=bd1d14688a6a9d7e3badf16c57e4b2a089893dae3c3292ce243d0e4fac6f3e3a19ab9d20ce0c#rd
如有侵权请联系:admin#unsafe.sh