Truegaze是一款什么工具

這篇文章主要為大家展示了“Truegaze是一款什么工具”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“Truegaze是一款什么工具”這篇文章吧。

Truegaze

   Truegaze是一款專門針對Android和iOS應用程序的靜態(tài)分析工具，該工具主要針對的是應用程序源代碼之外的資源安全問題，例如字符串、第三方庫和配置文件等等。廣大研究人員可以利用Truegaze來對目標移動端應用程序進行安全檢測與分析。

工具要求

該工具的正常運行需要Python 3環(huán)境，我們可以直接在requirements.txt文件中找到所有的依賴模塊。該工具目前只在Python 3.7環(huán)境下進行了測試，但理論上可以在所有的Python 3.x版本上運行，目前該工具還不支持Python 2.x環(huán)境。

工具安裝

我們可以使用下列命令并通過pip來安裝Truegaze：

pip install truegaze

truegaze

大家還可以手動下載并運行Truegaze：

git clone https://github.com/nightwatchcybersecurity/truegaze.git

cd truegaze

pip -r requirements.txt

python -m truegaze.cli

工具使用

枚舉功能模塊：

truegaze list

掃描目標應用程序：

truegaze scan test.apk

truegaze scan test.ipa

掃描多個應用程序：

truegaze scan *.apk

truegaze scan *.ipa

工具樣本輸出

功能模塊枚舉：

掃描目標應用程序：

user@localhost:~/$ truegaze scan ~/test.ipaIdentified as an iOS application via a manifest located at: Payload/IPAPatch-DummyApp.app/Info.plistScanning using the "AdobeMobileSdk" plugin-- Found 1 configuration file(s)-- Scanning "Payload/IPAPatch-DummyApp.app/Base.lproj/ADBMobileConfig.json'---- FOUND: The ["analytics"]["ssl"] setting is missing or false - SSL is not being used---- FOUND: The ["remotes"]["analytics.poi"] URL doesn't use SSL: http://assets.example.com/c234243g4g4rg.json---- FOUND: The ["remotes"]["messages"] URL doesn't use SSL: http://assets.example.com/b34343443egerg.json---- FOUND: A "templateurl" in ["messages"]["payload"] doesn't use SSL: http://my.server.com/?user={user.name}&zip={user.zip}&c16={%sdkver%}&c27=cln,{a.PrevSessionLength}---- FOUND: A "templateurl" in ["messages"]["payload"] doesn't use SSL: http://my.43434server.com/?user={user.name}&zip={user.zip}&c16={%sdkver%}&c27=cln,{a.PrevSessionLength}Done!

顯示已安裝的工具版本：

user@localhost:~/$ truegaze version

Current version: v0.2

工具架構

Truegaze是一款命令行工具，該工具由多個能夠檢測安全漏洞的功能模塊組成，其中的每一個模塊都可以執(zhí)行單獨的掃描任務，所有的掃描結(jié)果都可以直接打印輸出在命令行工具中。

以上是“Truegaze是一款什么工具”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業(yè)資訊頻道！