2 مستودعات
Tools specifically designed to automate the patching of Android apps for man-in-the-middle traffic analysis.
Distinct from Man-in-the-Middle Frameworks: Specifically targets the automation of APK modification for HTTPS interception, which differs from general MITM frameworks
Explore 2 awesome GitHub repositories matching security & cryptography · Android HTTPS Inspection Utilities. Refine with filters or upvote what's useful.
apk-mitm هي أداة سطر أوامر مصممة لتعديل ملفات Android APK لتمكين فحص حركة مرور HTTPS عبر خادم وكيل (Proxy). تعمل الأداة كأداة لتصحيح أمان الشبكة وتجاوز تثبيت الشهادات (Certificate Pinning)، حيث تقوم بأتمتة عملية تعديل حزم التطبيقات للسماح بتحليل حركة المرور بطريقة "رجل في المنتصف" (Man-in-the-Middle). تقوم الأداة بتعديل حزم Android المجمعة عن طريق فك ضغطها، وتغيير الملفات الداخلية، وإعادة ترميز الملف الثنائي. تركز الأداة بشكل خاص على تعطيل تثبيت الشهادات وحقن تكوينات أمان الشبكة في ملف بيان التطبيق (Manifest)، مما يسمح باستخدام شهادات الوكيل على الأجهزة ذات صلاحيات الجذر (Root) وبدونها. تغطي الأداة اختبار أمان واجهات برمجة تطبيقات الهاتف المحمول والهندسة العكسية من خلال التصحيح على مستوى البايت كود (Bytecode). كما تتضمن آلية لإيقاف عملية التصحيح مؤقتاً، مما يسمح بالتعديل اليدوي للملفات في دليل مؤقت قبل إعادة بناء الحزمة وتوقيعها.
Automates the unpacking and patching of APKs to facilitate interception by a man-in-the-middle proxy.
APKLab is an integrated development environment designed for Android reverse engineering and mobile application security analysis. It provides a comprehensive workbench that enables users to decompile, analyze, modify, and repackage mobile application binaries directly within a code editor. The platform distinguishes itself by combining static code analysis with dynamic instrumentation capabilities. It transforms compiled packages into readable source code and assembly logic, while simultaneously offering tools to inject runtime hooks, patch application behavior, and intercept encrypted netwo
Automates the patching of Android applications to intercept and inspect encrypted HTTPS traffic.