工具项目
文集大纲加载中……
小迪安全知识库
-
+
首页
APP漏洞自动检测系统
APP漏洞自动检测系统
# AppSentinel - Android应用安全漏洞自动检测系统 项目地址:https://github.com/cyx1029/AppSentinel  ## 核心特性 [](https://github.com/cyx1029/AppSentinel#-%E6%A0%B8%E5%BF%83%E7%89%B9%E6%80%A7) ### 1\. DLP数据防泄漏引擎 [](https://github.com/cyx1029/AppSentinel#1-dlp%E6%95%B0%E6%8D%AE%E9%98%B2%E6%B3%84%E6%BC%8F%E5%BC%95%E6%93%8E) * ✅ 身份证号识别(含校验算法GB11643-1999) * ✅ 手机号、邮箱、银行卡号(Luhn算法) * ✅ IMEI/IMSI设备标识检测 * ✅ 密码明文、API密钥检测 * ✅ AC自动机高性能多模式匹配 * ✅ 上下文感知的策略违规判定 ### 2\. 静态分析 [](https://github.com/cyx1029/AppSentinel#2-%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90) * ✅ AndroidManifest安全审计(组件导出、权限、调试模式) * ✅ 基于FlowDroid的污点分析 * ✅ DLP增强的Source/Sink标注 * ✅ 已知SDK路径剪枝优化 * ✅ 过度权限检测 ### 3\. 动态分析 [](https://github.com/cyx1029/AppSentinel#3-%E5%8A%A8%E6%80%81%E5%88%86%E6%9E%90) * ✅ Frida运行时Hook * ✅ 网络层监控(HttpURLConnection, OkHttp, HttpsURLConnection) * ✅ 文件I/O监控(FileOutputStream, SharedPreferences) * ✅ 数据库操作监控(SQLiteDatabase) * ✅ 敏感API调用追踪 ### 4\. SCA组件分析 [](https://github.com/cyx1029/AppSentinel#4-sca%E7%BB%84%E4%BB%B6%E5%88%86%E6%9E%90) * ✅ Android第三方库已知漏洞数据库 * ✅ OWASP Dependency-Check集成 * ✅ CVE漏洞映射 ### 5\. 统计风险评分 [](https://github.com/cyx1029/AppSentinel#5-%E7%BB%9F%E8%AE%A1%E9%A3%8E%E9%99%A9%E8%AF%84%E5%88%86) * ✅ 加权评分模型:RiskScore = Σ(W\_i × X\_i) * ✅ CVSS评分 + DLP敏感度 + 路径复杂度 + 组件导出 * ✅ Apriori关联规则挖掘 * ✅ 风险等级:LOW / MEDIUM / HIGH / CRITICAL ### 6\. 报告生成 [](https://github.com/cyx1029/AppSentinel#6-%E6%8A%A5%E5%91%8A%E7%94%9F%E6%88%90) * ✅ HTML报告(可视化面板) * ✅ JSON报告(程序化处理) * ✅ SARIF格式(CI/CD集成) * ✅ PDF报告(WeasyPrint)
xiaodi
2026年7月1日 14:43
14
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)