汽车/安卓/固件/代码安全测试工具集
在 Ubuntu20.04(Python3.8及以上)完整安装可能需要几个小时。如果担心破坏本地环境,可以使用虚拟机,具体请看 dev。
本地 Linux 设备安装 Android SDK,然后执行 init_local.sh
。
$ sudo snap install android-studio --classic # 完成后打开android-studio进行设置
$ git clone https://github.com/firmianay/Vehicle-Security-Toolkit.git
$ cd Vehicle-Security-Toolkit && ./init_local.sh
远程 Android 设备连接 ADB,然后执行 init_remote.sh
:
$ ./init_remote.sh [android|linux] [adb|ssh ip:port]
注:Android 设备只有板子没有屏幕时可以使用 scrcpy 投屏。
下载 fastboot.zip 包,解压后从 images 目录下取出 super.img。
一键从 Android ROM 提取固件。
$ ./img-extract.sh [super.img|fastboot.zip]
一键从 Android 设备提取固件。
$ ./adb-extract.sh
******************* adb-extract.sh ********************
1. Collect basic information, init and selinux
2. Execute live commands
3. Execute package manager commands
4. Execute bugreport, dumpsys, appops
5. Acquire /system folder
6. Acquire /sdcard folder
7. Extract APK files
8. Extract data from content providers
9. Extract databases and keys
10. Extract compressed and bin files
11. Acquire an ADB Backup
12. Do all of the above
Choose an option:
一站式调用所有 APK 工具进行单个或批量扫描。apk_scan 目录下的工具作为库被调用,也可以独立使用。
$ docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf
$ docker-compose -f ./tools/mobileAudit-main/docker-compose.yaml up
$ find ~/apks -name "*.apk" | xargs realpath > ./data/apk.list
$ python3 apk-allinone.py --config ./data/apk.list --decompile
一站式调用所有二进制工具进行单个或批量扫描。bin_scan 目录下的工具作为库被调用,也可以独立使用。
$ find ~/apks -type f | xargs file | grep "ELF" | cut -d ":" -f 1 | xargs realpath > ./data/bin.list
$ python3 bin-allinone.py --config ./data/bin.list
一站式调用所有 Java/Android 源码工具进行单个或批量扫描。src_scan 目录下的工具作为库被调用,也可以独立使用。
$ readlink -f ~/hmi/apps/* > ./data/src.list
$ python3 src-allinone_java.py --config ./data/src.list --build_config ./demo/build_config.json --build
一站式调用所有 C/Cpp 源码工具进行批量扫描。
$ python3 src-allinone_c.py --src ~/source
一站式对 Android 内核配置、安全启动、SELinux 等进行扫描。
$ python3 sys-allinone.py --sys ~/source
一站式对 Android/Linux 设备进行漏洞扫描,cve_scan 目录下的工具作为库被调用,也可以独立使用。
$ python3 cve_allinone.py --arch [x64|arm|aarch64] --connect [adb|ssh] --device ip:port
Android App 隐私合规测试。
$ python3 tools/camille-master/camille.py -ns -t 3 -f demo.xls
基于 drozer 实现的 Fuzz 工具。apk_fuzz
VulnTotal安全致力于分享高质量原创文章和开源工具,包括物联网/汽车安全、移动安全、网络攻防等。
GNU General Public License v3.0