Pentest Tools Survey

# Mobile Application Security Penetration Testing Based on OWASP :::info Alanda, A., Satria, D., Mooduto, H. A., & Kurniawan, B. (2020, May). Mobile application security penetration testing based on OWASP. In IOP Conference Series: Materials Science and Engineering (Vol. 846, No. 1, p. 012036). IOP Publishing. ::: ## Introduction 研究針對Android行動應用程式安全性進行滲透測試,主要基於OWASP(開放式Web應用程式安全專案)的10大行動應用程式弱點。測試結果顯示,有80%的測試應用程式存在OWASP Mobile Top 10所列出的弱點，研究提供了各種弱點的測試方法與結果分析,並給出相應的安全修復建議,以增強Android行動應用程式的安全性。 # 以 Andorid 實驗案例探討 OWASP 行動裝置應用程式之十大威脅 :::info 許振銘, & 許登凱. (2014). 以 Andorid 實驗案例探討 OWASP 行動裝置應用程式之十大威脅. Communications of the CCISA, 20(2), 77-96. ::: 這兩篇論文會擺在一起是因為兩者的論述方向差不多(實際探討的部分不一樣)，而且都有提到Pentest的一些Tools或是現階段常見的Framework ## Introduction 這一篇論文主要是蒐集很多Lab測試平台，然後分類這些平台提供的Lab是OWASP Mobile Top 10(OMT10)中的哪一個，然後實際去測試並說明這些Lab的漏洞成因以及如何攻擊，就這樣 ## 有哪些Lab測試平台 * [GoatDroid](https://github.com/linkedin/qark/blob/master/tests/goatdroid.apk): 是以 OMT10 所歸納的大十大風險為原則來設計的兩個具有多種弱點的APPs，包含以位置基礎的社交網路(Location-based Social Network) FourGoats 與行動銀行Herd Financial，以上兩個應用程式一共存在13 項弱點設計 - 原作者把Building Server下架了 * [ExploitMe Mobile Android Labs](https://securitycompass.github.io/AndroidLabs/setup.html) * [Hacme Bank Android](http://www.mcafee.com/us/downloads/free-tools/hacme-bank-android.aspx) - 無效 * [Honeynet Challenge 9 - Mobile Malware](https://www.honeynet.org/challenges/forensic-challenge-9-mobile-malware/) * [InsecureBank](http://www.paladion.net/downloadapp.html) - 無效 --- * [Damn insecure and vulnerable App (DIVA)](https://github.com/payatu/diva-android) * [Damn Vulnerable FirefoxOS Application (DVFA)](https://github.com/arroway/dvfa) * [Drozer Sieve](https://github.com/WithSecureLabs/drozer/releases/download/2.3.4/sieve.apk) * [NcN Wargame](http://noconname.org/evento/wargame/) - 無效 ## 有哪些Framework * [Drozer](https://github.com/WithSecureLabs/drozer) - [教學](https://www.twblogs.net/a/5c94c3bfbd9eee35cd6be6fa) * [MobSF](https://github.com/MobSF/Mobile-Security-Framework-MobSF) - [說明](https://medium.com/archerworks/%E6%87%B6%E4%BA%BA%E6%95%91%E6%98%9F-mobsf-online-%E5%BF%AB%E9%80%9F%E7%B0%A1%E4%BB%8B-4ea3d723c7e4)