APPMON - RUNTIME KEAMANAN PENGUJIAN KERANGKA IOS, MAC OS X DAN ANDROID APPS.

Simpan Postingan

AppMon adalah kerangka otomatis untuk monitoring dan gangguan sistem API panggilan dari aplikasi asli pada iOS, Mac OS X dan aplikasi Android (yang akan datang). Anda mungkin menyebutnya GreaseMonkey untuk aplikasi mobile asli.AppMon adalah visi saya adalah untuk membuat menjadi Mac OS X / iOS / Android setara dengan apimonitor proyek ini dan GreaseMonkey. Ini harus menjadi alat yang berguna untuk penguji penetrasi mobile untuk memvalidasi laporan masalah keamanan oleh scanner kode sumber dan dengan memeriksa API di runtime dan memantau aktivitas keseluruhan aplikasi dan fokus pada hal-hal yang tampak mencurigakan. Anda juga dapat menggunakan pre-defined user-script untuk memodifikasi aplikasi fungsi / logika dalam runtime misalnya spoofing DeviceID, spoofing GPS koordinat, berpura-pura Dalam Aplikasi pembelian, melewati TouchID dll

appmon

API'S Kategori:
+ Disk I / O (R / W)
+ Jaringan (HTTP GET, POST dll)
+ Crypto (HMAC, fungsi Hash, blok cipher, sertifikat X.509 dll)
+ XML / JSON
+ keychain
+ Database ( misalnya SQLite)
+ WebView
+ UserDefaults (SharedPreferences equiv.) & lebih.

appintruder

Perubahan terbaru 24/5/2016 : Hooks Logging: skrip

Pemakaian:

sudo -H pip install argparse frida flask termcolor dataset
git clone https://github.com/dpnishant/appmon && cd appmon
python appmon.py
cd intruder
python intruder.py

Download: appmon.zip | appmon.tar.gz
Sumber: https://github.com/dpnishant

ANDROID

Juni 15, 2016 • 0 komentar

Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.