名称: 移动安全测试技能 描述: Android和iOS应用程序安全测试 允许使用的工具:
- Bash
- Read
- Write
- Edit
- Glob
- Grep
移动安全测试技能
概述
此技能提供使用动态插桩和分析工具进行Android和iOS应用程序安全测试的能力。
能力
- 执行用于钩子的Frida脚本
- 分析APK/IPA文件
- 绕过SSL证书绑定
- 提取应用数据和凭证
- 执行动态插桩
- 支持Objection框架
- 运行MobSF分析
- 生成移动安全报告
目标流程
- 移动应用安全研究.js
- 漏洞赏金工作流.js
- 红队操作.js
依赖项
- Frida (frida-tools)
- Objection框架
- MobSF (移动安全框架)
- adb (Android调试桥)
- idevice工具 (iOS)
- apktool, jadx (Android)
使用场景
此技能对于以下方面至关重要:
- 移动应用程序渗透测试
- 应用商店安全评估
- 移动恶意软件分析
- 来自移动应用的API安全测试
- SSL/TLS检查
集成说明
- 支持有root权限和无root权限的测试
- 可以自动化常见的绕过技术
- 与CI/CD集成用于移动安全
- 支持模拟器和真实设备测试
- 可以提取和分析应用二进制文件