Android_scan

做为一名苦逼的安服人员,一些基本的测试很蛋疼的。

开个坑,把Android基本的测试整理成脚本,虽然感觉没什么卵用。。。。

Android_Scan

完成进度:

  1. 获取文件 MD5 √
  2. 获取文件Sha1 √
  3. 获取文件CRC32 √
  4. 获取文件签名信息 √
  5. 检测是否存在debug调试漏洞 √
  6. 检测是否存在备份漏洞 √
  7. 获取文件包名称
  8. 利用apktool进行自动化反编译 √
  9. 进行Android组件权限检测
  10. 是否进行加固以及加固厂商识别 √
  11. 资源文件检测
  12. so文件检测
  13. 源代码反编译检测
  14. 形成书面化报告