Android/IOS应用静态资源分析工具:truegaze,关注源代码之外的安全问题

truegaze Android/IOS应用静态分析工具

一个针对 AndroidiOS 应用程序的静态分析工具,专注于源代码之外的安全问题,如资源字符串、第三方库和配置文件等。

Android/IOS应用静态资源分析工具:truegaze,关注源代码之外的安全问题

依赖

Python 3是必需的,您可以在 requirements.txt 文件中找到所有必需的模块。 只在 Python 3.7上测试过,但应该可以在其他3. x 版本上使用。 目前还没有支持2.x 的计划。

truegaze 安装

你可以通过如下的 PIP 安装它:

要手动下载和运行,请执行以下操作:

truegaze 使用

列出模块:

要扫描应用程序:

样本输出

清单模块:

扫描应用程序:

显示已安装版本: