本文介绍AndroiBugs_Framework,一款在Windows环境下用于监测Android安装包的安全工具。它能扫描出网络安全问题、webView隐患、明码保存隐患、XSS隐患及配置问题,并提供解决方案。通过详细步骤指导如何配置和使用该工具。
站在巨人的肩膀上实现,先感谢一下作者,奉上AndroidBugs项目的GitHub地址
正题
一.AndroiBugs(window)
(地址:https://github.com/AndroBugs/AndroBugs_Framework)
AndroiBugs是在Windows环境下监测Android安装包的一个工具,经实践该工具能够扫描出项目中的网络安全问题,webView使用隐患,明码保存隐患,XSS隐患,Android项目配置问题等,并能根据扫描问题给出隐患示例以及建议解决方案,以下是配置和使用和步骤。
- 本地盘中目录中新建目标文件夹AndroBugs_Framework,
2.从链接:https://pan.baidu.com/s/192cnm_bCr3g4VMzNwqXFdQ
提取码:aqtx 地址下载目标代码检测工具,
3.解压目标工具到新建文件夹,
4.配置系统变量,G:\0BBDTek\testDemo\AndroBugs_Framework,
5.配置完成之后,就需要测试是否配置成功,命令行如下:androbugs.exe,配置成功之后的效果如下:
6.获取帮助的命令行,androbugs.exe -h
7.检测操作命令行组成:
androbugs.exe -f [file path] ,
比如androbugs.exe -f G:\0BBDTek\android-hka-app\hk_as_2016\debug\682\release\test_201812071111.apk
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
