记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Android/IOS应用静态资源分析工具:truegaze,关注源代码之外的安全问题

2019-08-21 12:45

truegaze Android/IOS应用静态分析工具

一个针对 AndroidiOS 应用程序的静态分析工具,专注于源代码之外的安全问题,如资源字符串、第三方库和配置文件等。

Android/IOS应用静态资源分析工具:truegaze,关注源代码之外的安全问题

依赖

Python 3是必需的,您可以在 requirements.txt 文件中找到所有必需的模块。 只在 Python 3.7上测试过,但应该可以在其他3. x 版本上使用。 目前还没有支持2.x 的计划。

truegaze 安装

你可以通过如下的 PIP 安装它:

要手动下载和运行,请执行以下操作:

truegaze 使用

列出模块:

要扫描应用程序:

样本输出

清单模块:

扫描应用程序:

显示已安装版本:

知识来源: https://www.uedbox.com/post/59046/

阅读:111983 | 评论:0 | 标签:Android iOS

想收藏或者和大家分享这篇好文章→复制链接地址

“Android/IOS应用静态资源分析工具:truegaze,关注源代码之外的安全问题”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云