APKHunt - OWASP MASVS Static Analyzer
APKHunt adalah alat analisis kode statis komprehensif untuk aplikasi Android yang didasarkan pada kerangka OWASP MASVS. Meskipun APKHunt ditujukan terutama untuk pengembang aplikasi seluler dan penguji keamanan, APKHunt dapat digunakan oleh siapa saja untuk mengidentifikasi dan mengatasi potensi kerentanan keamanan dalam kode mereka.
Dengan APKHunt, arsitek atau pengembang perangkat lunak seluler dapat melakukan tinjauan kode menyeluruh untuk memastikan keamanan dan integritas aplikasi seluler mereka, sementara penguji keamanan dapat menggunakan alat tersebut untuk mengonfirmasi kelengkapan dan konsistensi hasil pengujian mereka. Apakah Anda seorang pengembang yang ingin membangun aplikasi yang aman atau penguji infosec yang ditugaskan untuk memastikan keamanannya, APKHunt dapat menjadi sumber yang tak ternilai untuk pekerjaan Anda.
CATATAN : Ini didasarkan pada OWASP MASVS v1.5.0 yang dirilis pada Jan 2023. Black Hat Asia Arsenal 2023.
Fitur APKHunt
- Cakupan pemindaian: Mencakup sebagian besar kasus uji terkait SAST (Static Application Security Testing) dari kerangka OWASP MASVS.
- Pemindaian banyak APK: Mendukung pemindaian banyak file APK di jalur atau folder tertentu.
- Pemindaian yang dioptimalkan: Aturan khusus dirancang untuk memeriksa sink keamanan tertentu, menghasilkan proses pemindaian yang hampir akurat.
- Tingkat positif palsu yang rendah: Dirancang untuk menunjukkan dengan tepat dan menyoroti lokasi yang tepat dari potensi kerentanan dalam kode sumber.
- Format keluaran: Hasil disediakan dalam format file TXT agar mudah dibaca oleh pengguna akhir.
CATATAN : APKHunt hanya dapat berjalan di sistem operasi Linux.
Panduan instalasi
- git clone https://github.com/Cyber-Buddy/APKHunt.git
- cd APKHunt
- go run apkhunt.go
Persyaratan
- Install Git: sudo apt-get install git
- Install Golang: sudo apt install golang-go
- Install JADX: sudo apt-get install jadx
- Install Dex2jar: sudo apt-get install dex2jar
Gabung dalam percakapan