使用Soot对Android应用进行静态分析,目前包括
- 检测应用中敏感字符串url和email
- 检测应用中风险代码片段
- 检测应用可能存在的漏洞
https://github.com/Sable/soot/wiki
https://github.com/secure-software-engineering/FlowDroid
src\main\java\com\nii\soot\checker\UrlSootChecker.java 检测应用中存在的url地址 src\main\java\com\nii\soot\checker\EmailSootChecker.java 检测应用中存在的email地址 src\main\java\com\nii\soot\checker\MenifestChecker.java 解析AndroidManifest.xml src\main\java\com\nii\soot\checker\ZipVulnChecker.java 检测zip目录遍历漏洞