当前位置: 首页 > 工具软件 > QARK > 使用案例 >

安卓应用漏洞检查工具 QARK

公西修文
2023-12-01

QARK 详细介绍

QARK 全称 Quick Android Review Kit。这个工具用来寻找与 Android 应用相关的安全漏洞,包括检查源代码和打包的 APKs。这个工具还可以创建“Proof-of-Concept”可部署的 APKs 或 ADB 命令,能够利用许多它发现的漏洞。不需要 root 测试设备,因为这个工具专注于在其它安全环境下能被利用的漏洞。
使用

在交互模式运行:

$ python qark.py

在 headless 模式运行:

$ python qark.py --source 1 --pathtoapk /Users/foo/qark/sampleApps/goatdroid/goatdroid.apk --exploit 1 --install 1
or
$ python qark.py --source 2 -c /Users/foo/qark/sampleApps/goatdroid/goatdroid --manifest /Users/foo/qark/sampleApps/goatdroid/goatdroid/AndroidManifest.xml --exploit 1 --install 1

The sampleApps folder contains sample APKs that you can test against QARK

文章转载自 开源中国社区[https://www.oschina.net]

 类似资料: