安卓应用漏洞检查工具 QARK

QARK 详细介绍

QARK 全称 Quick Android Review Kit。这个工具用来寻找与 Android 应用相关的安全漏洞,包括检查源代码和打包的 APKs。这个工具还可以创建“Proof-of-Concept”可部署的 APKs 或 ADB 命令,能够利用许多它发现的漏洞。不需要 root 测试设备,因为这个工具专注于在其它安全环境下能被利用的漏洞。
使用

在交互模式运行:

$ python qark.py

在 headless 模式运行:

$ python qark.py --source 1 --pathtoapk /Users/foo/qark/sampleApps/goatdroid/goatdroid.apk --exploit 1 --install 1
or
$ python qark.py --source 2 -c /Users/foo/qark/sampleApps/goatdroid/goatdroid --manifest /Users/foo/qark/sampleApps/goatdroid/goatdroid/AndroidManifest.xml --exploit 1 --install 1

The sampleApps folder contains sample APKs that you can test against QARK

文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-08-02 01:08:42

安卓应用漏洞检查工具 QARK的相关文章

强大的漏洞检测工具:Retina CS

RetinaCS强大漏洞检测工具 Eeye数字安全公司成立于上世纪九十年代末期,它是世界领先的安全公司,它采用最新研究成果和创新技术来保证您的网络兄系统安全,并向您提供最强大的如下服务:全面的.漏洞评估.侵入预防.客户安全解决方案.大家还记得09年广泛使用的网络流量分析器Iris吧,还有eEyeBinaryDiffingSuite的漏洞挖掘分析工具,SecureIIS(保护MicrosoftIIS网络服务器产品).Blink(结合了防火墙保护.入侵检测和防御系统.安全策略执行监测等工具)就是该公

推荐12款安卓手机Wi-Fi黑客工具| 2017版

本文讲的是 :  推荐12款安卓手机Wi-Fi黑客工具| 2017版  , [IT168 资讯]Wi-Fi网络渗透是渗透测试(正面的黑客行动)的重要组成部分,这也引发了黑客对安卓手机上一些优质Wi-Fi应用程序的需求,以便测试网络的安全性. Zanti.WPS Connect.aircrack-ng等是几个较为出色的工具. 黑客们除了寻求在安卓平台上的应用程序或工具,对于其他系统也有相应的需求,例如Windows.Linux.macOS和iOS等系统.此前我们也在<顶级黑客强烈推荐,10款苹果手

360网站安全发布Struts2漏洞检测工具

中介交易 SEO诊断 淘宝客 云主机 技术大厅 360网站安全率先发布"Struts2漏洞检测工具".截止到今天上午10点,已经有800多家网站通过该工具进行了安全检测. "Struts2漏洞检测"工具使用非常简单,只需要输入域名即可进行检测.检测结果中,还提供了该Struts2漏洞的临时修复方案. Apache Struts2的该漏洞是国外安全研究人员日前发现的.研究人员发现,Apache Struts2在处理CVE-2014-0094的漏洞补丁中存在缺陷,会被轻

部分CIA的漏洞利用工具干货请查收

3月12日讯 CIA 辛辛苦苦几年攒的漏洞和工具"被"提交事件后,业内人士和记者都在仔细查看这些文件,各方都在关注事情进展. 相关阅读: 维基解密再曝美国情报机构惊天内幕 批露CIA网络武器库 部分CIA的漏洞利用工具干货请查收 - E安全 CIA本次泄露的基本为"监控"工具 CIA利用厂商漏洞从NSA.GCHQ(英国政府通信总部)或个人计算机安全研究员处获取了大量网络武器,但为了防止厂商发布补丁而未通知厂商. 本次维基解密揭露的黑客工具是CIA专门用来监控特定对象

Ubuntu系统如何安装系统漏洞检查测试器(Nessus)?

Ubuntu系统如何安装http://www.aliyun.com/zixun/aggregation/27400.html">系统漏洞检查测试器(Nessus)? sudo apt-get install nessussudo apt-get install nessusdsudo nessus-addusersudo ln -fs /etc/init.d/nessusd /etc/rc2.d/S20nessusdsudo /etc/init.d/nessusd startsudo ge

CoreOS发布开源容器漏洞分析工具Clair

今天我们开源了一个新的项目,Clair,这是一个用来对容器安全进行监控的工具.Clair是个API驱动(API-Driven)的分析引擎,能逐层逐层地对已知的安全漏洞进行审查.你能轻松使用Clair构建出针对容器安全漏洞的持续监控服务.CoreOS深信,那些能改善世界基础设施的安全工具,值得所有的用户和公司都拥有,所以我们将其开源.为了同样的目标,我们期待大家对Clair项目的反馈和贡献. Quay的Security Scanning(安全扫描)功能beta版本的就是基于Clair做的.这个新功

5款死链检查工具

死链,也就是坏链,无效链接,Broken Links, Dead Links.网站中如果死链过多,是影响SEO的.这时你需要使用一些死链检测工具检查出来死链在哪里,然后进行修复. 1. Xenu Xune 是一个免费的桌面软件,会检测您整个网站的所有链接,并告诉您哪些是好的.哪些是死的.哪些是超时的以及哪些是暂时无法连接上的,然后还会生成一份详细的报告给您,不过那些报告我还从未看完过--因为链接太多了. 2.Dead Links (www.dead-links.com) Dead Links 是

VC内存泄露检查工具:VisualLeakDetector

初识VisualLeakDetector灵活自由是C/C++语言的一大特色,而这也为C/C++程序员出了一个难题.当程序越来越复杂时,内存的管理也会变得越加复杂,稍有不慎就会出现内存问题.内存泄漏是最常见的内存问题之一.内存泄漏如果不是很严重,在短时间内对程序不会有太大的影响,这也使得内存泄漏问题有很强的隐蔽性,不容易被发现.然而不管内存泄漏多么轻微,当程序长时间运行时,其破坏力是惊人的,从性能下降到内存耗尽,甚至会影响到其他程序的正常运行.另外内存问题的一个共同特点是,内存问题本身并不会有很明

htcap:一款实用的递归型Web漏洞扫描工具

今天给大家介绍的是一款名叫 htcap 的开源 Web 漏洞扫描工具,它通过拦截 AJAX 调用和页面 DOM 结构的变化并采用递归的形式来爬取单页面应用(SPA).htcap 并不是一款新型的漏洞扫描工具,因为它主要针对的是漏洞扫描点的爬取过程,然后使用外部工具来扫描安全漏洞.在 htcap 的帮助下,我们就可以通过手动或自动渗透测试来对现代 Web应用进行漏洞扫描了. 一.环境要求 Python 2.7 PhantomJS v2 Sqlmap Arachni 二.工具下载和运行 $ git