Truegaze是一款什么工具

這篇文章主要為大家展示了“Truegaze是一款什么工具”,內(nèi)容簡(jiǎn)而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Truegaze是一款什么工具”這篇文章吧。

成都創(chuàng)新互聯(lián)公司從2013年成立,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項(xiàng)目網(wǎng)站設(shè)計(jì)制作、成都做網(wǎng)站網(wǎng)站策劃,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命,1280元玉田做網(wǎng)站,已為上家服務(wù),為玉田各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

Truegaze

   Truegaze是一款專門(mén)針對(duì)Android和iOS應(yīng)用程序的靜態(tài)分析工具,該工具主要針對(duì)的是應(yīng)用程序源代碼之外的資源安全問(wèn)題,例如字符串、第三方庫(kù)和配置文件等等。廣大研究人員可以利用Truegaze來(lái)對(duì)目標(biāo)移動(dòng)端應(yīng)用程序進(jìn)行安全檢測(cè)與分析。

工具要求

該工具的正常運(yùn)行需要Python 3環(huán)境,我們可以直接在requirements.txt文件中找到所有的依賴模塊。該工具目前只在Python 3.7環(huán)境下進(jìn)行了測(cè)試,但理論上可以在所有的Python 3.x版本上運(yùn)行,目前該工具還不支持Python 2.x環(huán)境。

工具安裝

我們可以使用下列命令并通過(guò)pip來(lái)安裝Truegaze:

pip install truegaze

truegaze

大家還可以手動(dòng)下載并運(yùn)行Truegaze:

git clone https://github.com/nightwatchcybersecurity/truegaze.git

cd truegaze

pip -r requirements.txt

python -m truegaze.cli

工具使用

枚舉功能模塊:

truegaze list

掃描目標(biāo)應(yīng)用程序:

truegaze scan test.apk

truegaze scan test.ipa

掃描多個(gè)應(yīng)用程序:

truegaze scan *.apk

truegaze scan *.ipa

工具樣本輸出

功能模塊枚舉:

Truegaze是一款什么工具

掃描目標(biāo)應(yīng)用程序:

user@localhost:~/$ truegaze scan ~/test.ipaIdentified as an iOS application via a manifest located at: Payload/IPAPatch-DummyApp.app/Info.plistScanning using the "AdobeMobileSdk" plugin-- Found 1 configuration file(s)-- Scanning "Payload/IPAPatch-DummyApp.app/Base.lproj/ADBMobileConfig.json'---- FOUND: The ["analytics"]["ssl"] setting is missing or false - SSL is not being used---- FOUND: The ["remotes"]["analytics.poi"] URL doesn't use SSL: http://assets.example.com/c234243g4g4rg.json---- FOUND: The ["remotes"]["messages"] URL doesn't use SSL: http://assets.example.com/b34343443egerg.json---- FOUND: A "templateurl" in ["messages"]["payload"] doesn't use SSL: http://my.server.com/?user={user.name}&zip={user.zip}&c16={%sdkver%}&c27=cln,{a.PrevSessionLength}---- FOUND: A "templateurl" in ["messages"]["payload"] doesn't use SSL: http://my.43434server.com/?user={user.name}&zip={user.zip}&c16={%sdkver%}&c27=cln,{a.PrevSessionLength}Done!

顯示已安裝的工具版本:

user@localhost:~/$ truegaze version

Current version: v0.2

工具架構(gòu)

Truegaze是一款命令行工具,該工具由多個(gè)能夠檢測(cè)安全漏洞的功能模塊組成,其中的每一個(gè)模塊都可以執(zhí)行單獨(dú)的掃描任務(wù),所有的掃描結(jié)果都可以直接打印輸出在命令行工具中。

以上是“Truegaze是一款什么工具”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!

網(wǎng)站名稱:Truegaze是一款什么工具
瀏覽路徑:http://bm7419.com/article40/goejeo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作虛擬主機(jī)、網(wǎng)站策劃、品牌網(wǎng)站制作移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站維護(hù)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

小程序開(kāi)發(fā)