Aller au contenu
Voir dans l'application

Une meilleure façon de naviguer. En savoir plus.
Larashare

Une application plein écran sur votre écran d'accueil avec notifications push, badges et plus encore.

Pour installer cette application sur iOS et iPadOS
  1. Appuyez sur le l'icône Partager dans Safari.
  2. Faites défiler le menu et appuyez sur Sur l'écran d'accueil.
  3. Appuyez sur Ajouter dans le coin supérieur droit.
Pour installer cette application sur Android
  1. Appuyez sur le menu à trois points (⋮) dans le coin supérieur droit du navigateur.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

StaCoAn – Un outil

Par aybert
en Android

Featured Replies

Posté(e)

Bonjour a tous

 

selon Korben

 

StaCoAn – Un outil pour trouver les secrets enfouis au cœur des applications Android

 

 

 

Si chercher des secrets dans le cœur des applications Android vous intéresse, voici StaCoAn (Static Code Analyzer), un script Python (cross plateforme donc…) qui va vous permettre de parser vos APK à la recherche d'identifiants codés en durs, de clés API, d'URL d'API, de clés de déchiffrement et autres petites et grosses boulettes de dev.

 

StaCoAn fonctionne en ligne de commande, mais offre aussi une interface web via un conteneur Docker, qui va rendre son utilisation quotidienne très pratique aussi bien sur mobile que sur desktop.

 

responsive.gif&key=8bee81e49af1c58c64058b74bb04b220b1ee81e474b5e78c720b59a54b528b16

 

Le fonctionnement de cet outil est assez simple, puisqu'il vous suffit de glisser et déposer l'APK sur l'application StaCoAn pour que celle-ci génère un rapport visuel que vous pouvez bien sûr personnaliser avec le look et les listes de mots clés de votre choix.

 

Pour réaliser son analyse, StaCoAn par fouiller dans tous les fichiers de code (java, .js, .html, .xml…etc) qu'il peut trouver et repère les trucs intéressants à l'aide des listes de mots clés par défaut ou que vous avez définies.

 

mockup_screenshot.png&key=27c562777d43ac1a860283fb4cbec134ce19134c1c725e0fe3033ae05d532793

 

Une fonctionnalité "loot" pour permettra aussi de bookmarker vos trouvailles, pour ensuite tout retrouver d'un seul coup d'oeil.

 

Un super outil qui aidera les développeurs à corriger leurs boulettes et aux experts en sécurité de décrocher quelques Bug Bounty ;-).

 

https://github.com/vincentcox/StaCoAn

 

A+

 

 

    •
    • Like 1

    Créer un compte ou se connecter pour commenter

    https://larashare.net/topic/14213-stacoan-%E2%80%93-un-outil/
    Aller sur la liste des sujets

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.