2 dépôts
Tools specifically designed to automate the patching of Android apps for man-in-the-middle traffic analysis.
Distinct from Man-in-the-Middle Frameworks: Specifically targets the automation of APK modification for HTTPS interception, which differs from general MITM frameworks
Explore 2 awesome GitHub repositories matching security & cryptography · Android HTTPS Inspection Utilities. Refine with filters or upvote what's useful.
apk-mitm est un utilitaire en ligne de commande conçu pour modifier les fichiers APK Android afin de permettre l'inspection du trafic HTTPS via un proxy. Il fonctionne comme un outil de patch de sécurité réseau et de contournement du certificate pinning, automatisant le processus de modification des paquets d'applications pour autoriser l'analyse de trafic de type man-in-the-middle. L'outil modifie les paquets Android compilés en les décompressant, en altérant les fichiers internes et en réencodant le binaire. Il se concentre spécifiquement sur la désactivation du certificate pinning et l'injection de configurations de sécurité réseau dans le manifeste de l'application, ce qui permet l'utilisation de certificats de proxy sur les appareils rootés comme non rootés. Le logiciel couvre les tests de sécurité d'API mobiles et l'ingénierie inverse par le biais de patchs au niveau du bytecode. Il inclut un mécanisme pour suspendre le processus de patch, permettant une modification manuelle des fichiers dans un répertoire temporaire avant que le paquet final ne soit reconstruit et signé.
Automates the unpacking and patching of APKs to facilitate interception by a man-in-the-middle proxy.
APKLab is an integrated development environment designed for Android reverse engineering and mobile application security analysis. It provides a comprehensive workbench that enables users to decompile, analyze, modify, and repackage mobile application binaries directly within a code editor. The platform distinguishes itself by combining static code analysis with dynamic instrumentation capabilities. It transforms compiled packages into readable source code and assembly logic, while simultaneously offering tools to inject runtime hooks, patch application behavior, and intercept encrypted netwo
Automates the patching of Android applications to intercept and inspect encrypted HTTPS traffic.