2 dépôts
Tools for scanning running Android apps for security vulnerabilities and posture verification.
Distinct from Android Applications: No candidate specifically covers the dynamic runtime auditing of Android applications for embedded shells and API usage.
Explore 2 awesome GitHub repositories matching security & cryptography · Android Application Auditing. Refine with filters or upvote what's useful.
Epic is a toolkit for Android runtime instrumentation, method interception, and security posture auditing. It functions as an aspect-oriented programming framework and a dynamic method interceptor designed to monitor and alter the behavior of Java methods within the Android Runtime. The project provides capabilities for intercepting and modifying both core Android framework components and specific application logic. This allows for the injection of custom Java behavior and the redirection of method execution without altering the original source code. The framework includes tools for applicat
Scans running Android applications for sensitive API usage and embedded shells to verify security postures.
Drozer est un framework de test de sécurité et un analyseur d'exécution pour les applications et appareils Android. Il fonctionne comme un framework de gestion d'exploits et une suite d'outils de sécurité utilisés pour identifier les vulnérabilités, les mauvaises configurations et les fuites au sein du système d'exploitation Android et de ses applications installées. Le framework permet la simulation du comportement des applications et l'interaction avec les points de terminaison de communication pour détecter les failles de sécurité. Il gère l'exécution, l'analyse et le partage d'exploits publics pour la recherche en sécurité mobile. Le système offre des capacités d'audit d'applications, de recherche de vulnérabilités et d'exécution de modules de sécurité spécialisés. Cela inclut la capacité d'interagir avec le runtime Android et le shell de l'appareil pour évaluer la posture de sécurité du matériel et des logiciels.
Provides a comprehensive toolset for auditing the security posture and identifying misconfigurations in running Android apps.