安卓应用漏洞检查工具 QARK

Apache 2.0
Python HTML/CSS
跨平台
Linkedin
2015-09-13
sikkx

QARK 全称 Quick Android Review Kit。这个工具用来寻找与 Android 应用相关的安全漏洞,包括检查源代码和打包的 APKs。这个工具还可以创建“Proof-of-Concept”可部署的 APKs 或 ADB 命令,能够利用许多它发现的漏洞。不需要 root 测试设备,因为这个工具专注于在其它安全环境下能被利用的漏洞。

使用

在交互模式运行:

$ python qark.py

在 headless 模式运行:

$ python qark.py --source 1 --pathtoapk /Users/foo/qark/sampleApps/goatdroid/goatdroid.apk --exploit 1 --install 1
or
$ python qark.py --source 2 -c /Users/foo/qark/sampleApps/goatdroid/goatdroid --manifest /Users/foo/qark/sampleApps/goatdroid/goatdroid/AndroidManifest.xml --exploit 1 --install 1

The sampleApps folder contains sample APKs that you can test against QARK


加载中

评论(2)

苏湖梦痕
苏湖梦痕
怎么安装部署啊
哈哈哈哈嗝
哈哈哈哈嗝
如何部署安装和使用 #QARK#

暂无资讯

暂无问答

暂无博客

返回顶部
顶部