APPMON - RUNTIME KEAMANAN PENGUJIAN KERANGKA IOS, MAC OS X DAN ANDROID APPS.

chmood

AppMon adalah kerangka otomatis untuk monitoring dan gangguan sistem API panggilan dari aplikasi asli pada iOS, Mac OS X dan aplikasi Android (yang akan datang). Anda mungkin menyebutnya GreaseMonkey untuk aplikasi mobile asli.AppMon adalah visi saya adalah untuk membuat menjadi Mac OS X / iOS / Android setara dengan apimonitor proyek ini dan GreaseMonkey. Ini harus menjadi alat yang berguna untuk penguji penetrasi mobile untuk memvalidasi laporan masalah keamanan oleh scanner kode sumber dan dengan memeriksa API di runtime dan memantau aktivitas keseluruhan aplikasi dan fokus pada hal-hal yang tampak mencurigakan. Anda juga dapat menggunakan pre-defined user-script untuk memodifikasi aplikasi fungsi / logika dalam runtime misalnya spoofing DeviceID, spoofing GPS koordinat, berpura-pura Dalam Aplikasi pembelian, melewati TouchID dll

appmon

API'S Kategori:
+ Disk I / O (R / W)
+ Jaringan (HTTP GET, POST dll)
+ Crypto (HMAC, fungsi Hash, blok cipher, sertifikat X.509 dll)
+ XML / JSON
+ keychain
+ Database ( misalnya SQLite)
+ WebView
+ UserDefaults (SharedPreferences equiv.) & lebih.


appintruder

Perubahan terbaru 24/5/2016 : Hooks Logging: skrip

Pemakaian:

sudo -H pip install argparse frida flask termcolor dataset
git clone https://github.com/dpnishant/appmon && cd appmon
python appmon.py
cd intruder
python intruder.py

Download: appmon.zip | appmon.tar.gz
Sumber: https://github.com/dpnishant



Komentar