QARK全称QuickAndroidReviewKit。这个工具用来寻找与Android应用相关的安全漏洞,包括检查源代码和打包的APKs。这个工具还可以创建“Proof-of-Concept”可部署的APKs或ADB命令,能够利用许多它发现的漏洞。不需要root测试设备,因为这个工具专注于在其它安全环境下能被利用的漏洞。
使用在交互模式运行:
$ python qark.py在headless模式运行:
$ python qark.py --source 1 --pathtoapk /Users/foo/qark/sampleApps/goatdroid/goatdroid.apk --exploit 1 --install 1or$ python qark.py --source 2 -c /Users/foo/qark/sampleApps/goatdroid/goatdroid --manifest /Users/foo/qark/sampleApps/goatdroid/goatdroid/AndroidManifest.xml --exploit 1 --install 1ThesampleAppsfoldercontainssampleAPKsthatyoucantestagainstQARK
评论