关于QuadraInspect
由于存储在移动设备上的敏感数据数量不断增加,移动设备的安全性已成为一个关键问题。随着安卓操作系统作为最受欢迎的移动平台,对评估其安全性的有效工具的需求也在增加。为了满足这一需求,一个新的Android框架出现了,即QuadraInspect。
QuadraInspect是一款功能强大的Android应用程序安全分析框架,该工具整合了AndroPass、APKUtil和MobFS(RMS)工具,并提供了非常强大的Android应用程序安全分析功能。AndroPass是一款专注于分析Android应用程序身份验证和授权机制安全性的工具,而APKUtil是一种从APK文件中提取有价值信息的工具。最后,MobFS和RMS通过将应用程序的存储安装在虚拟环境中,方便了对应用程序文件系统的分析。
通过结合这三种工具,QuadraInspect为Android应用程序的漏洞分析提供了一种全面的方法。开发人员、安全研究人员和渗透测试人员可以使用此框架来评估自己或第三方应用程序的安全性。
QuadraInspect为这三种工具提供了统一的界面,使其更易于使用,并减少了进行全面漏洞分析所需的时间。
该框架旨在提高Android应用程序的安全性,并保护用户的敏感数据免受潜在威胁。
工具要求
1、Windows、Linux或macOS;
2、NodeJS;
3、Python 3.10;
4、OpenSSL-3;
5、Wkhtmltopdf;
工具安装
在ubuntu或其他Linux上安装Python 3.10
sudo apt install wget build-essential libreadline-gplv2-dev libncursesw5-dev libssl-dev libsqlite3-dev tk-dev libgdbm-dev libc6-dev libbz2-dev libffi-dev zlib1g-dev sudo su && wget https://www.python.org/ftp/python/3.10.8/Python-3.10.8.tgz && tar xzf Python-3.10.8.tgz && cd Python-3.10.8 ./configure --enable-optimizations make altinstall
安装QuadraInspect
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/morpheuslord/QuadraInspect
然后以管理员权限打开命令行终端或PowerShell,并运行下列命令:
pip install -r requirements.txt && python main.py
或
sudo pip3.10 install -r requirements.txt && sudo python3.10 main.py
QuadraInspect加载完成后运行下列命令:
QuadraInspect Main>> : START install_tools
该工具此时将会下载tools目录,setup.py和setup.bat脚本将会自动运行并完成工具的安装。
工具模块
Frame模式
命令 | 描述 |
SET target | 设置目标文件名称 |
START install_tools | 安装依赖工具 |
LIST tools_name | 查看已整合的工具列表 |
START apkleaks | 使用APKLeaks工具 |
START mobfs | 使用MOBfs执行动态分析和静态分析 |
START andropass | 使用AndroPass APK 分析工具 |
START addins | 安装额外工具 |
update addins | 更新工具安装器 |
help | 显示工具帮助菜单 |
SHOW banner | 显示工具Banner |
quit | 退出程序 |
Args模式
命令 | 描述 |
install_tools | 安装工具依赖组件 |
tools_name | 查看已整合的工具列表 |
apkleaks | 使用APKLeaks工具 |
mobfs | 使用MOBfs执行动态分析和静态分析 |
andropass | 使用AndroPass APK 分析工具 |
addins | 安装额外工具 |
addins | 更新工具安装器 |
help | 显示工具帮助菜单 |
banner | 显示工具Banner |
工具使用
F模式
F模式是该工具的常规执行模式,使用起来非常简单,可以给研究人员提供一个活动接口,用来与框架执行交互式操作:
A模式
A模式需要我们通过输入参数来控制工具的执行,并在没有用户任何干预的情况下运行命令。使用示例如下:
python main.py --target <APK_file> --mode a --command install_tools/tools_name/apkleaks/mobfs/rms/apkleaks
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
QuadraInspect:【GitHub传送门】