StaCoAn – Ferramenta de análise estática de aplicativos para dispositivos móveis

O StaCoAn é uma ferramenta de plataforma cruzada que auxilia desenvolvedores, caçadores de recompensas de bugs e hackers éticos que realizam análises estáticas de aplicativos móveis no código do aplicativo para aplicativos Android e iOS nativos.

StaCoAn - Ferramenta de análise estática de aplicativos para dispositivos móveis

Esta ferramenta procurará linhas interessantes no código que podem conter:

  • Credenciais codificadas
  • Chaves de API
  • URLs de APIs
  • Chaves de descriptografia
  • Principais erros de codificação

Esta ferramenta foi criada com grande foco na usabilidade e orientação gráfica na interface do usuário.

Recursos da ferramenta de análise estática do aplicativo móvel StaCoAn

O conceito é que você arrasta e solta o arquivo do seu aplicativo móvel (um arquivo .apk ou .ipa) no aplicativo StaCoAn e gera um relatório visual e portátil para você. Você pode ajustar as configurações e as listas de palavras para obter uma experiência personalizada.

Os relatórios contêm um prático visualizador de árvores, para que você possa navegar facilmente pelo aplicativo descompilado.

Ele também contém os seguintes recursos:

  • Conceito de pilhagem – aproximadamente equivalente a encontrar resultados de bookmarking de valor.
  • Listas de palavras – O aplicativo usa listas de palavras para encontrar linhas interessantes no código.
  • Tipos de arquivo – Qualquer arquivo de origem será processado. Este contém ‘ .java', '.js', '.html', '.xml',...arquivos.
  • Design responsivo – Os relatórios são feitos para caber em todas as telas.

Limitações, esta ferramenta terá problemas com o código ofuscado. Se você é um desenvolvedor, tente compilar sem ofuscar antes de executar esta ferramenta.

Você pode baixar o StaCoAn aqui:

– Linux: StaCoAn-v0.77-linux.zip
– Windows: StaCoAn-v0.77-windows.zip
– OS X: StaCoAn-v0.77-osx.zip
– Fonte: StaCoAn-v0.77.zip

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*