MARA 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
MARA 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
MARA 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 LGPL 3.0
开发语言 Python
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者 罗奇奇
适用人群 未知
收录时间 2022-06-20

软件简介

MARA是一个移动应用程序逆向工程和分析框架。它将常用的移动应用逆向工程和分析工具组合在一起,用于测试移动应用,以抵御 OWASP(开放式 WEB 应用程序安全项目)的移动安全威胁。

支持的功能

APK 逆向工程

  • 将 Dalvik 字节码反汇编为 smali 字节码 (使用 baksmali 和 apktool )
  • 将 Dalvik 字节码反汇编为 java 字节码 (enjarify
  • 将 APK 反编译为 Java 源代码 (使用 jadx 

APK 反混淆 

APK 分析   

  • 解析 smali 文件进行分析 (使用 smalisca 
  • 转储 apk 资产、库和资源
  •  提取证书数据 (使用 openssl 
  • 提取字符串和应用程序权限 (使用aapt) 
  • 识别方法和类 (使用  ClassyShark 
  • 扫描 apk 漏洞 (使用 androbugs 
  •  析 apk 的潜在恶意行为 (使用  androwarn 
  • 识别编译器、打包器和混淆器 (使用 APKiD 
  • 提取执行路径、IP 地址、URL、URI、电子邮件 (使用正则表达式) 

  

APK Manifest  分析

  • 提取  Intents
  • 提取导出的活动
  • 提取接收器
  • 提取导出的接收器
  • 提取服务
  • 提取导出的服务
  • 检查apk是否可调试
  • 检查 apk 是否允许备份
  • 检查 apk 是否允许发送密码
  • 检查  apk 是否可以接收二进制短信

  

领域分析

  • 进行域 SSL 扫描 (使用 pyssltest 和  testssl ) 
  • 进行网站指纹识别 (使用  whatweb 

安全分析

    

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
0 评论
2 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部