OWASP 发布了一段视频,重点介绍了 QARK,这是一种 Android 应用程序漏洞利用和 SCA 工具。该视频由 LinkedIn 的安全工程师 Tushar Dalvi 和 Tony Trummer 展示,介绍了该工具及其在您的 Android 开发中的用处。
这是 OWASP 不得不说的:
有没有想过为什么 Android 应用程序没有类似 metasploit 的框架?我们做到了!
无论您是试图保护您的不安全应用程序免于在用户设备上运行的开发人员、Android n00b 还是试图破解所有内容的渗透测试人员,QARK 正是您一直在寻找的东西!
该工具将静态代码分析与源-接收器映射相结合,通过详细说明错误配置进行教学,引用详细说明问题的研究和自动利用到一个易于使用的应用程序中!
我们的工具将审查任何来自源代码或 APK 的 Android 应用程序,突出版本特定问题,详细说明您应用程序的攻击面,检查您的所有应用程序组件是否存在错误配置,并允许您创建按需概念验证攻击应用程序。