使用该脚本批量分析 SO/ELF 文件并生成安全属性报告。
$ python3 bin_checksec.py --config ../data/elf.list使用该脚本批量扫描静态凭证等敏感数据。
$ python3 bin_stacs.py --config ../data/elf.list使用该脚本批量分析 SO/ELF 文件并生成行为报告。
$ python3 bin_capa.py --config ../data/elf.list使用该脚本批量静态分析 SO/ELF 文件并生成漏洞报告。
$ find ~/apks -type f ! -path "*jadx_java*" ! -regex ".*\(apk\|java\|smali\|dex\|xml\|yml\|json\|ini\|txt\|png\|jpg\|wav\|webp\|svg\|kcm\|version\|SF\|RSA\|MF\|data\|dat\|pak\|zip\|kotlin.*\|lifecycle.*\)$" | xargs file | grep "ELF" | cut -d ":" -f 1 | xargs realpath > ../data/elf.list
$ python bin_cwechecker.py --config ../data/elf.list使用该脚本批量静态分析 SO/ELF 文件并生成漏洞报告。(耗时较长)
$ python bin_absinspector.py --config ../data/elf.list导出 system 目录后,使用该脚本批量扫描开源组件并获取 CVE 详情。
$ python3 bin_cvescan.py --config ../data/elf.list