2 Repos
Tools for scanning running Android apps for security vulnerabilities and posture verification.
Distinct from Android Applications: No candidate specifically covers the dynamic runtime auditing of Android applications for embedded shells and API usage.
Explore 2 awesome GitHub repositories matching security & cryptography · Android Application Auditing. Refine with filters or upvote what's useful.
Epic ist ein Toolkit für Android-Runtime-Instrumentierung, Methoden-Interzeption und Sicherheits-Auditing. Es fungiert als aspektorientiertes Programmier-Framework und dynamischer Methoden-Interzeptor, der darauf ausgelegt ist, das Verhalten von Java-Methoden innerhalb der Android Runtime zu überwachen und zu ändern. Das Projekt bietet Funktionen zum Abfangen und Modifizieren sowohl von Kernkomponenten des Android-Frameworks als auch spezifischer Anwendungslogik. Dies ermöglicht die Injektion von benutzerdefiniertem Java-Verhalten und die Umleitung der Methodenausführung, ohne den ursprünglichen Quellcode zu ändern. Das Framework enthält Tools für das Sicherheits-Auditing von Anwendungen, die das Scannen nach eingebetteten Shells und die Überwachung der Nutzung sensibler System-APIs umfassen. Diese Observability-Funktionen ermöglichen die Analyse des Datenflusses und die Verifizierung von Sicherheitsstatus während der Laufzeitausführung.
Scans running Android applications for sensitive API usage and embedded shells to verify security postures.
Drozer ist ein Sicherheits-Test-Framework und Laufzeit-Analysator für Android-Anwendungen und -Geräte. Es fungiert als Exploit-Management-Framework und Sicherheits-Toolset, das dazu dient, Schwachstellen, Fehlkonfigurationen und Lecks innerhalb des Android-Betriebssystems und der installierten Anwendungen zu identifizieren. Das Framework ermöglicht die Simulation von Anwendungsverhalten und die Interaktion mit Kommunikationsendpunkten, um Sicherheitslücken aufzuspüren. Es verwaltet die Ausführung, Analyse und Weitergabe öffentlicher Exploits für die mobile Sicherheitsforschung. Das System bietet Funktionen für Anwendungs-Audits, Schwachstellenforschung und die Ausführung spezialisierter Sicherheitsmodule. Dies umfasst die Möglichkeit, mit der Android-Laufzeitumgebung und der Geräte-Shell zu interagieren, um den Sicherheitsstatus von Hardware und Software zu bewerten.
Provides a comprehensive toolset for auditing the security posture and identifying misconfigurations in running Android apps.