安卓应用漏洞检查工具 QARK

QARK 详细介绍

QARK 全称 Quick Android Review Kit。这个工具用来寻找与 Android 应用相关的安全漏洞，包括检查源代码和打包的 APKs。这个工具还可以创建“Proof-of-Concept”可部署的 APKs 或 ADB 命令，能够利用许多它发现的漏洞。不需要 root 测试设备，因为这个工具专注于在其它安全环境下能被利用的漏洞。
使用

在交互模式运行：

$ python qark.py

在 headless 模式运行：

$ python qark.py --source 1 --pathtoapk /Users/foo/qark/sampleApps/goatdroid/goatdroid.apk --exploit 1 --install 1 or $ python qark.py --source 2 -c /Users/foo/qark/sampleApps/goatdroid/goatdroid --manifest /Users/foo/qark/sampleApps/goatdroid/goatdroid/AndroidManifest.xml --exploit 1 --install 1

The sampleApps folder contains sample APKs that you can test against QARK

文章转载自 开源中国社区[https://www.oschina.net]