适用于Android和iOS应用程序的静态分析工具,专注于源代码之外的安全问题,如资源字符串,第三方库和配置文件。
要求
Python 3是必需的,您可以在requirements.txt文件中找到所有必需的模块。仅在Python 3.7上测试过,但应该适用于其他3.x版本。目前没有计划2.x支持。
安装
您可以通过PIP安装,如下所示:
pip install truegaze
truegaze
要手动下载和运行,请执行以下操作:
git clone https://github.com/nightwatchcybersecurity/truegaze.git
cd truegaze
pip -r requirements.txt
python -m truegaze.cli
使用
要列出模块:
truegaze list
要扫描应用程序:
truegaze scan test.apk
truegaze scan test.ipa
样本输出
模块:
user@localhost:~/$ truegaze list
Total active plugins: 1
---------------- ------------------------------------------ --------- ------
| Name | Description | Android | iOS |
---------------- ------------------------------------------ --------- ------
| AdobeMobileSdk | Detection of incorrect SSL configuration | True | True |
| | in the Adobe Mobile SDK | | |
---------------- ------------------------------------------ --------- ------
显示安装版本:
user@localhost:~/$ truegaze version
Current version: v0.2文章来源及下载:
https://github.com/nightwatchcybersecurity/truegaze
你可能喜欢