QARK:Android 应用漏洞利用和 SCA 工具

一则或许对你有用的小广告

欢迎加入小哈的星球 ,你将获得:专属的项目实战 / Java 学习路线 / 一对一提问 / 学习打卡/ 赠书活动

目前,正在 星球 内带小伙伴们做第一个项目:全栈前后端分离博客项目,采用技术栈 Spring Boot + Mybatis Plus + Vue 3.x + Vite 4手把手,前端 + 后端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 答疑,陪伴式直到项目上线,目前已更新了 204 小节,累计 32w+ 字,讲解图:1416 张,还在持续爆肝中,后续还会上新更多项目,目标是将 Java 领域典型的项目都整上,如秒杀系统、在线商城、IM 即时通讯、权限管理等等,已有 870+ 小伙伴加入,欢迎点击围观

OWASP 发布了一段视频,重点介绍了 QARK,这是一种 Android 应用程序漏洞利用和 SCA 工具。该视频由 LinkedIn 的安全工程师 Tushar Dalvi 和 Tony Trummer 展示,介绍了该工具及其在您的 Android 开发中的用处。

这是 OWASP 不得不说的:

有没有想过为什么 Android 应用程序没有类似 metasploit 的框架?我们做到了!

无论您是试图保护您的不安全应用程序免于在用户设备上运行的开发人员、Android n00b 还是试图破解所有内容的渗透测试人员,QARK 正是您一直在寻找的东西!

该工具将静态代码分析与源-接收器映射相结合,通过详细说明错误配置进行教学,引用详细说明问题的研究和自动利用到一个易于使用的应用程序中!

我们的工具将审查任何来自源代码或 APK 的 Android 应用程序,突出版本特定问题,详细说明您应用程序的攻击面,检查您的所有应用程序组件是否存在错误配置,并允许您创建按需概念验证攻击应用程序。