Scrounger：一款功能强大的移动端应用程序安全测试套件

今天给大家介绍的是一款名叫Scrounger 的工具，广大研究人员可以使用这款工具来对移动端应用程序的安全性进行测试。首先，这款工具参考和借鉴了很多目前安全社区里优秀的测试工具，其次就是它能够有效地找出移动端应用程序中存在的安全漏洞。

虽然现在社区里有很多其他的移动端应用程序分析工具，但是没有一款是能够同时适用于Android和iOS端的。Scrounger这款类似于Metasploit的工具虽然不能完全自动化地对目标进行渗透测试，但是它可以帮助渗透测试人员完成各种安全评估工作。

区别

Scrounger跟其他工具的区别主要在于：

适用于Android和iOS；

提供了类似Metasploit的命令控制台和模块；

提供了多种功能模块；

可轻松扩展其他功能；

技术细节

首先提醒大家，所有由Scrounger发现并识别的内容大家都需要进行人工二次确认。

在使用功能模块时，需要用到Android或iOS设备，Scrounger要求目标设备已root或已越狱。

Scrounger已在iOS 11和Android 8.1上进行过测试，并且只支持Python 2.7。

工具安装

开发环境

工具更新

依赖库

Android模块

java(http://www.oracle.com/technetwork/java/javase/downloads/index.html)

jd-cli(https://github.com/kwart/jd-cmd)

apktool(https://ibotpeaches.github.io/Apktool/)

d2j-dex2jar(https://github.com/pxb1988/dex2jar)

adb(https://developer.android.com/studio/releases/platform-tools)

avdmanager(可选): (https://developer.android.com/studio/#downloads)

iOS模块

jtool(Linux) (http://www.newosxbook.com/tools/jtool.html)

otool(MacOS) (https://developer.apple.com/xcode/)

ldid(https://github.com/daeken/ldid.git)

iproxy(Package: libimobiledevice)

lsusb(Package: usbutils)

unzip

iOS库

安装脚本

Linux

添加自定义模块

在安装该工具时，会自动创建一个文件夹“~/.scrounger”，该文件夹中会有一个名叫“modules/custom”的文件夹，该文件夹负责存储相应的Scrounger模块，其结构例如：analysis/android/module_name。

示例

添加下列模块（~/.scrounger/modules/custom/misc/test.py）：

执行

示例

列举/搜索模块

使用Misc模块

使用其他模块输出的结果

使用设备

命令行帮助

使用命令行

演示视频

视频地址：https://asciinema.org/a/hC7sfGHVc5x7CWa57IXcGb3Um

*参考来源：scrounger，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM