2 个仓库
Tools for scanning running Android apps for security vulnerabilities and posture verification.
Distinct from Android Applications: No candidate specifically covers the dynamic runtime auditing of Android applications for embedded shells and API usage.
Explore 2 awesome GitHub repositories matching security & cryptography · Android Application Auditing. Refine with filters or upvote what's useful.
Epic 是一个用于 Android 运行时插桩、方法拦截和安全态势审计的工具包。它作为一个面向切面编程(AOP)框架和动态方法拦截器,旨在监控和改变 Android 运行时中 Java 方法的行为。 该项目提供了拦截和修改核心 Android 框架组件以及特定应用程序逻辑的功能。这允许注入自定义 Java 行为并重定向方法执行,而无需更改原始源代码。 该框架包括用于应用程序安全审计的工具,涉及扫描嵌入式 Shell 和监控敏感系统 API 的使用。这些可观测性功能能够在运行时执行期间分析数据流并验证安全态势。
Scans running Android applications for sensitive API usage and embedded shells to verify security postures.
Drozer 是一个针对 Android 应用和设备的安全性测试框架及运行时分析器。它作为一个漏洞管理框架和安全工具集,用于识别 Android 操作系统及其已安装应用中的漏洞、错误配置和泄露。 该框架能够模拟应用行为并与通信端点进行交互,以检测安全缺陷。它管理公共移动安全漏洞的执行、分析和共享。 该系统提供了应用审计、漏洞研究和专用安全模块执行的功能。这包括与 Android 运行时和设备 Shell 交互,以评估硬件和软件的安全状况。
Provides a comprehensive toolset for auditing the security posture and identifying misconfigurations in running Android apps.