您好,登录后才能下订单哦!
这篇文章主要为大家展示了“Truegaze是一款什么工具”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Truegaze是一款什么工具”这篇文章吧。
Truegaze是一款专门针对Android和iOS应用程序的静态分析工具,该工具主要针对的是应用程序源代码之外的资源安全问题,例如字符串、第三方库和配置文件等等。广大研究人员可以利用Truegaze来对目标移动端应用程序进行安全检测与分析。
该工具的正常运行需要Python 3环境,我们可以直接在requirements.txt文件中找到所有的依赖模块。该工具目前只在Python 3.7环境下进行了测试,但理论上可以在所有的Python 3.x版本上运行,目前该工具还不支持Python 2.x环境。
我们可以使用下列命令并通过pip来安装Truegaze:
pip install truegaze
truegaze
大家还可以手动下载并运行Truegaze:
git clone https://github.com/nightwatchcybersecurity/truegaze.git
cd truegaze
pip -r requirements.txt
python -m truegaze.cli
truegaze list
truegaze scan test.apk
truegaze scan test.ipa
truegaze scan *.apk
truegaze scan *.ipa
user@localhost:~/$ truegaze scan ~/test.ipaIdentified as an iOS application via a manifest located at: Payload/IPAPatch-DummyApp.app/Info.plistScanning using the "AdobeMobileSdk" plugin-- Found 1 configuration file(s)-- Scanning "Payload/IPAPatch-DummyApp.app/Base.lproj/ADBMobileConfig.json'---- FOUND: The ["analytics"]["ssl"] setting is missing or false - SSL is not being used---- FOUND: The ["remotes"]["analytics.poi"] URL doesn't use SSL: http://assets.example.com/c234243g4g4rg.json---- FOUND: The ["remotes"]["messages"] URL doesn't use SSL: http://assets.example.com/b34343443egerg.json---- FOUND: A "templateurl" in ["messages"]["payload"] doesn't use SSL: http://my.server.com/?user={user.name}&zip={user.zip}&c16={%sdkver%}&c27=cln,{a.PrevSessionLength}---- FOUND: A "templateurl" in ["messages"]["payload"] doesn't use SSL: http://my.43434server.com/?user={user.name}&zip={user.zip}&c16={%sdkver%}&c27=cln,{a.PrevSessionLength}Done!
user@localhost:~/$ truegaze version
Current version: v0.2
Truegaze是一款命令行工具,该工具由多个能够检测安全漏洞的功能模块组成,其中的每一个模块都可以执行单独的扫描任务,所有的扫描结果都可以直接打印输出在命令行工具中。
以上是“Truegaze是一款什么工具”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。