Android漏洞挖掘工具收集与整理

一、简介

小编最近查看了很多收集了android漏洞挖掘工具的网站，发现这些网站只给了名和链接，没有简介。这里就稍微扩充下，不仅收集了android各个漏洞挖掘工具，还给出了其简介、功能和参考资料，供大家查阅。

二、漏洞挖掘工具

1、Drozer

Drozer是一个由 MWR 安全团队维护开源的软件，该软件是针对Android平台的安全审计和攻击框架。安全人员可以通过drozer自身提供的一些module完成一些基础的安全测试功能，同时也可以根据需求实现自己的module，甚至可以在利用drozer提供的框架实现一些自动化审计功能。

Drozer提供了一些工具来帮助你使用和分享Android上的公共利用漏洞。对于远程漏洞利用，它能生成shellcode来帮助你部署drozer代理端。

功能：

(1)安全评估

利用drozer查看可以攻击的脆弱点（暴露组件）、intent组件触发（拒绝服务、权限提升）、provider泄露与污染检测、app日志泄露、敏感文件存储泄露、数据通信安全、webview 检测。

(2)Exploitation Features in drozer

在PC的cmd模式下输入exp查看命令可以看到已有的exp：drozer.bat exploit list

Drozer演示WebView的AddJavaScriptInterface漏洞

https://labs.mwrinfosecurity.com/advisories/2013/09/24/webview-addjavascriptinterface-remote-code-execution/

参考资料：

[1] 安装：http://drops.wooyun.org/tips/2997

[2] https://www.mwrinfosecurity.com/products/drozer/

[3] http://www.hackdig.com/?01/hack-17720.htm

[4] http://bbs.pediy.com/showthread.php?t=190685&highlight=drozer Android开源审计框架drozer--app审计入门

[5] http://bbs.pediy.com/showthread.php?t=190561&highlight=drozer Android开源审计框架drozer--源码浅析

[6] http://bbs.pediy.com/showthread.php?t=191148&highlight=drozer结合Cydiasubstrate扩展drozer注入模块

[7] 源码下载地址：https://github.com/mwrlabs/drozer

2、Intent Sniffer

在Android平台中，Intent是应用程序之间进行通信的最常用的方式之一。Intent Sniffer工具实现监控运行时路由的广播Intent，也就是在系统上的应用程序之间发送的Intent。它并不监控显式广播的Intent，而是默认为（大多数情况下）无优先权的广播。

应用中有一个选项可以查看最近任务的Intent（GET_TASKS），当用来启动Activity的Intent是可以让如Intent Sniffer这样具有GET_TASKS权限的应用程序访问时。

该工具也能够针对那些基于应用反射和动态审查安装程序的Intent来动态升级扫描的Action和Category。

功能：

(1)勾选 Recent Activities可以查看最近任务的Intent，点击Refresh按钮可以进行更新。

(2)勾选Broadcasts可以查看监控到的广播Intent，点击Refresh按钮可以进行更新。

(3)勾选Show details可以显示Intent的详细信息。

参考资料：

[1]https://www.isecpartners.com/tools/mobile-security/intent-sniffer.aspx

[2]源码下载地址：https://www.isecpartners.com/media/4589/intentsniffer.zip

3、Intent Fuzzer

Intent Fuzzer是一个针对Intent的Fuzzer。它通常可以发现能够导致系统崩溃的bug，以及设备、应用程序或者是定制平台的运行中的问题。该工具能够针对一个简单组件或者是所有安装组件进行fuzz测试。它也适用于BroadcastReceiver，但针对Service只有较少的覆盖，Service通常更加广泛地应用Binder接口而不是针对IPC的Intent。该工具只能针对一个Activity进行fuzz测试，一次不能针对所有的Activity进行测试。另外，也能应用这个接口来启动Instrumentation，虽然列出了ContentProvider，但是它们不是一个基于Intent的IPC机制，因此并不能应用该工具进行fuzz测试。

MindMac在此基础上进行了一些修改，使其能够针对一个应用的一个简单组件或者是所有组件进行fuzz测试，同时具有区分系统应用和非系统应用的能力。MindMac修改后的版本仅针对Activity、BroadcastReceiver、Service。

功能：

(1)列举出系统上所有公开的、能够从应用获取到的Activity、BroadcastReceiver、Service、Instrumentation、ContentProvider

(2)Fuzz一个Component

(3)Fuzz所有Component

参考资料：

[1] https://www.isecpartners.com/tools/mobile-security/intent-fuzzer.aspx

[2] 源码下载地址：https://www.isecpartners.com/media/4586/intentfuzzer.zip

[3] 源码下载地址：https://github.com/MindMac/IntentFuzzer

4、ASEF

Android Security Evaluation Framework (ASEF)是国外一款开源的Android安全评估框架，它可以在虚拟设备（AVD）中模拟一个Android应用程序的整个运行生命周期，并且收集行为数据进行安全评估。简单说就是从网站上下载一个android应用、安装到android设备、启动它并进行各种操作（如点击各种按钮、上下滚动、滑动屏幕等）。然后搜集一个活动日志activity log（用adb）和网络流量（用tcpdump）。同时会提醒用户发现的问题。它可以发现程序的一些异常的操作。

ASEF可以使用户获得android应用程序的安全面。一个高级用户可以调整、扩展这个想法，通过轻松集成更多的测试场景，甚至发现已经收集的数据的模式。ASEF将提供自动化应用程序测试，促进一种即插即用的环境来跟上动态Android安全领域。

功能：

黑盒动态分析工具（black hat 2012）

恶意软件、越权广告、耗用频宽、弱点扫描。

(1)被动阶段（passive phase）：尝试搜集必要的数据来运行一个测试周期。

(2)活跃阶段（active phase）：应用正在运行一个接一个的测试周期，行为数据被收集。

(3)解释阶段（interpret phase）：解析器尝试分析所有数据并产生结果。

参考资料：

[1] 简介：https://community.qualys.com/blogs/securitylabs/2012/07/25/android-security-evaluation-framework--a-s-e-f

[2] ASEF-Blog(4).pdf

[3] ParthPatel - Introducing Android Security Evaluation Framework - ASEF - Sector2012.pdf

[4] 源码下载地址：https://code.google.com/p/asef/

5、AFE

AFE（Android Framework for Exploitation）是一个开源项目，运行在Unix-based OS，能够用来证明Android操作系统中存在安全漏洞。它还表明Android僵尸网络是能够存在的。使用AFE能够非常容易的自动创建一个Android平台的恶意软件，发现应用软件的漏洞（例如Leaking Content Providers，Insecure File Storage，Directory Traversal等），使用exploits，以及在受感染的设备上执行任意命令。AFE包含两个部分，PC端（以下称为AFE）和手机端（以下称为AFEServer）。AFE大部分是完全使用Python编写的。AFE是可扩展的，可以自由添加其他的模块或者将已有的工具移植到AFE框架下。AFEServer是一个在手机上运行的Android应用，用来和AFE的Python界面进行连接，执行AFE发送到手机的命令。

功能：

(1)完善的命令行界面

(2)发现应用漏洞

(3)自动化创建恶意应用

参考资料：

[1] http://afe-framework.com/

[2] https://www.youtube.com/watch?v=UOi5iZOx_Dg

[3] http://www.securitytube.net/video/5959

[4] 源码下载地址：https://github.com/xysec/AFE

[5] 源码下载地址：https://github.com/xysec/AFEServer

6、X-Ray

X-Ray允许用户扫描其Android设备，查看设备上是否有影响设备安全的漏洞。目前X-Ray支持对以下漏洞进行检测：ASHMEM(CVE-2011-1149)、Exploid(CVE-2009-1185)、Gingerbreak(CVE-2011-1823)、Levitator(CVE-2011-1352)、Mempodroid(CVE-2012-0056)、Wunderbar(CVE-2009-2692)、ZergRush(CVE-2011-3874)、Zimperlich(Zygote setuid)。

参考资料：

[1] http://www.xray.io

[2] https://labs.duosecurity.com/xray/

[3] 应用下载地址：http://xray.io/dl

7、Smartphone Pentest Framework (SPF)

Smartphone Pentest Framework 是一个开源的手机安全测试框架，可以帮助你测试当前网络环境中的手机的安全漏洞，包括浏览器漏洞、客户端漏洞、社会工程学漏洞、本地提权等等，利用漏洞获取shell后还可发送短信、获取通信录、短信、下载上传文件等，功能还是比较强大的，但漏洞利用方法相对单一，有其利用的局限性。（BlackHat2013工具）

SPF由几个部分组成，根据不同的需要可以组合使用，包括自动上传后门等功能，并且支持Android，iphone和blackberry。

SPF包括：

• SPF Console

• SPF Web based GUI

• SPF Android App

• SPF Android Agent

功能：

(1)Remote Attack Examples

SPF可以用来远程攻击存在这样的漏洞的移动设备。

例子：IPhoneDefault SSH Password调用metasploit运行相关模块，若iPhone有漏洞，将会得到一个root命令的shell。

(2)Client Side Attack Examples

Client Side Browser Shell:移动浏览器是一个可能的目标，通过客户端攻击获得命令执行。如选择CVE-2010-1759Webkit漏洞，创建一个恶意的web页面，在android上利用webkit包里的漏洞。

USSD Remote Control：

(3)SPF Agents

参考资料：

[1]http://www.bulbsecurity.com/smartphone-pentest-framework/

[2]https://github.com/georgiaw/Smartphone-Pentest-Framework

8、dSploit(nowadays, dSploit merges with zANTI2)

zANTI是一个移动渗透测试工具包，能够让安全管理人员按下按钮就能评估网络的风险水平。zANTI是一个易于使用的移动工具包，使IT安全管理员能够模拟一个先进的攻击者，以确定他们使用的危及企业网络的恶意技术。使用zANTI能够进行中间人攻击，会话劫持，图片替换，密码破解，metasploit。

功能：

(1)Network Map

(2)Port Discovery

(3)Packet Manipulation

(4)Sniffer

(5)MITM (Man in the Middle filters)

(6)DoS (Pentest DoS vulnerabilities)

(7)Password Complexity Audit

(8)Penetrate CSE to check server/desktop vulnerabilty

参考资料：

[1]http://www.dsploit.net

[2]https://www.zimperium.com/

[3]https://www.zimperium.com/zanti-mobile-penetration-testing

[4]https://s3.amazonaws.com/zANTI/zANTI2.apk

三、参考资料

[1]https://github.com/secmobi/wiki.secmobi.com/blob/master/Android-Vulnerability-Mining-Tools.md

[2]http://blog.csdn.net/lhj0711010212/article/details/8980491

[3]https://github.com/ashishb/android-security-awesome

Android漏洞挖掘工具收集与整理

Android漏洞挖掘工具收集与整理

更多相关文章

随机推荐