安卓应用漏洞检查工具 QARK
QARK 详细介绍
QARK 全称 Quick Android Review Kit。这个工具用来寻找与 Android 应用相关的安全漏洞,包括检查源代码和打包的 APKs。这个工具还可以创建“Proof-of-Concept”可部署的 APKs 或 ADB 命令,能够利用许多它发现的漏洞。不需要 root 测试设备,因为这个工具专注于在其它安全环境下能被利用的漏洞。
使用
在交互模式运行:
$ python qark.py
在 headless 模式运行:
$ python qark.py --source 1 --pathtoapk /Users/foo/qark/sampleApps/goatdroid/goatdroid.apk --exploit 1 --install 1 or $ python qark.py --source 2 -c /Users/foo/qark/sampleApps/goatdroid/goatdroid --manifest /Users/foo/qark/sampleApps/goatdroid/goatdroid/AndroidManifest.xml --exploit 1 --install 1
The sampleApps folder contains sample APKs that you can test against QARK
文章转载自 开源中国社区[https://www.oschina.net]

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
.Net 转战 Android 4.4 日常笔记(1)--工具及环境搭建
闲来没事做,还是想再学习一门新的技术,无论何时Android开发比Web的开发工资应该高40%,我也建议大家面对移动开发,我比较喜欢学习最新版本的,我有java的基础,但是年久,已经淡忘,以零基础学习,希望没有很多的语言闲话,爽快进入Android开发,只留下一个日常学习笔记,并不发布主页,相信这块在cnblog也是没人看的,如果你有兴趣,我们将共同学习,现在进入学习... 一、工欲善其事 必先利其器 先安装JDK7版本 下载集成开发工具ADT Bundle for Windows 二、配置系统变量 新建系统变量SDK_HOME 值:F:\Android\adt-bundle-windows-x86_64-20140321\sdk (值为ADT Bundle for Windows解压后的SDK目录) 修改系统变量path的值 在后面加入;%SDK_HOME%\tools;%SDK_HOME%\platform-tools; 三、运行Eclipse配置Android Virtual Devices Manager的模拟器,用来运行开发的App 四、启动配置的Android模拟器 ...
- 下一篇
Android Wear 唤醒热词会比“你好,安卓”好吗?
随着Motorola 在发布搭载了Android Wear 操作系统的智能手表 Moto 360 二代中国版手表,Android Wear正式进入中国大陆,因为一些原因,其最核心的语音搜索功能破天荒地假手他人,交给了本土创业团队出门问问。以后,直接对着手表说“你好,安卓”就可以开始语音搜索了。 什么,“你好,安卓”?听到这个唤醒提示音,脑补了一下使用场景,严肃和生分得哪像一个每天都要打交道的贴身物件?可能很多人跟记者一样脑海里蹦出了十几个比“你好,安卓”更好的选择,比如“喂,老表”,有人还表示“吃了吗”、“你愁啥”会更顺口。 是Google 脑洞开得太小?是Google 中文水平不好?出门问问的创始人李志飞一言以蔽之:“选择这个词其实麻烦,产品、技术、PR、法务都掺乎进来了,所以最后的选择一定是平庸安全的。” 记者就这个问题和出门问问的相关人员了解了情况,选择提示热词,要考虑的因素都有哪些? 一、易于传播 这个热词一定得是简单好记,最好能讨个口彩,易于传播。先前知乎网友为Google Glass的“OK Glass”想的中文翻译“你好,镜哥哥”就博得了很多好评(但是看完本文你就知道,G...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2全家桶,快速入门学习开发网站教程
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启