文件名称:ShadowOS:Android应用程序安全工具
文件大小:2.07MB
文件格式:ZIP
更新时间:2024-06-15 08:36:54
Java
影子操作系统 Android应用程序安全工具 测试移动应用程序的安全漏洞是一项艰巨的任务。 有许多目标领域需要分析,其中很多是手动的。 ShadowOS是一种工具,可帮助安全测试人员评估移动应用程序的漏洞。 这是一个自定义创建的Android操作系统,可拦截事件并将其显示在控制台中。 捕获的事件与移动笔测试相关,并且使深入的应用程序分析更加容易。 代码修改位于OS的“库”和“运行时”区域中。 这使ShadowOS能够捕获信息而不会影响应用程序或需要包装程序/注入。 ShadowOS捕获以下应用程序事件: 文件系统-所有读写文件系统 本地数据库访问-选择,插入,更新语句和参数 设备Internet请求-这包括HTTP和HTTPS流量。 由于这是一个自定义操作系统,因此在加密之前会捕获HTTPS通信。 ShadowOS的另一个优点是,由于该操作系统似乎是有效的Android操作系统,
【文件预览】:
ShadowOS-master
----.DS_Store(6KB)
----ModifiedFiles()
--------HttpEngine.java(37KB)
--------HttpRequestExecutor.java(15KB)
--------FileInputStream.java(20KB)
--------SQLiteDatabase.java(110KB)
--------FileOutputStream.java(21KB)
----Images()
--------submitscanjob2.png(38KB)
--------scanresults.png(63KB)
--------console.png(190KB)
--------aos.png(271KB)
--------Screen Shot 2021-01-14 at 2.40.28 PM.png(24KB)
--------scancomplete.png(24KB)
--------submitscanjob.png(42KB)
--------shadowos.png(307KB)
--------shadowos3.png(272KB)
--------shadowos2.png(527KB)
----LICENSE(34KB)
----README.md(3KB)
----ShadowOSMonitor()
--------.DS_Store(6KB)
--------ShadowOSMonitor.sln(833B)
--------README.md(542B)
--------ShadowOSMonitor()
----.gitignore(6KB)