DIVA

Github项目地址:DIVA

DIVA(Damn insecure and vulnerable App)是故意设计为不安全的应用程序。我们正在发布Android版本的Diva。我们认为这是通过向安全社区做出贡献来开始新的一年的好方法。该应用程序的目的是向开发人员/质量保证/安全专业人员传授由于不良或不安全的编码习惯而在应用程序中普遍存在的缺陷。如果您正在阅读本文,则想学习App渗透测试或安全编码,我衷心希望DIVA能解决您的问题。因此,请坐下来享受旅程。

Diva包含什么?

“我试图在短时间内尽可能多地植入漏洞。我确信我已经错过了一些漏洞。如果您知道Diva中可以包含一个好的漏洞,请给我ping通。它涵盖了Android应用中的常见漏洞,从不安全的存储,输入验证到访问控制问题。我还没有在本地代码中包含几个漏洞,从涵盖Java和C漏洞的角度来看,这使其变得更加有趣。”

当前挑战包括:

  1. 不安全的日志记录
  2. 硬编码问题-第1部分
  3. 不安全的数据存储–第1部分
  4. 不安全的数据存储–第2部分
  5. 不安全的数据存储–第3部分
  6. 不安全的数据存储–第4部分
  7. 输入验证问题–第1部分
  8. 输入验证问题–第2部分
  9. 访问控制问题–第1部分
  10. 访问控制问题–第2部分
  11. 访问控制问题–第3部分
  12. 硬编码问题-第2部分
  13. 输入验证问题–第3部分

下载安装

  1. 直接从Github下载源码,使用AS(Android Studio)编译
  2. Apk安装文件:diva.apk,解压即可
  3. 使用MT管理器汉化的Apk:diva_1.0_Zh-CN.apk

界面

转载:

标签: Android安全

添加新评论