Android ve iOS uygulama dosyaları (.apk, .ipa) üzerinde hızlı, hafif ve açıklayıcı statik analizler gerçekleştiren bir masaüstü güvenlik aracı.
MobSF gibi araçlar güçlü olsalar da:
- Kurulumları karmaşık,
- Sonuçları fazla detaylı ve yorucu,
- iOS desteği oldukça sınırlı.
Bu araç:
- Docker veya emulator gerektirmez,
- Tek tıklamayla analiz başlatır,
- Hem iOS hem Android için sade ama anlamlı sonuçlar sunar.
AndroidManifest.xmlanalizi (izinler, exported bileşenler, scheme’ler)- Tehlikeli izinlerin tespiti ve renklendirilmiş tablo ile gösterimi
- Custom YARA kuralları ile
.dex,.smalive.xmliçinde imza taraması - Hardcoded API anahtarları, şüpheli stringler
- Zafiyet imzaları (ör.
Runtime.exec(),DexClassLoader,setJavaScriptEnabled(true)) - SHA1, SHA256, MD5 hash hesaplamaları
Info.plistanalizi (ATS, debug flag, scheme, background modes)- iOS App Permissions (NSUsageDescription) analizi, risk seviyelerine göre sınıflandırma
embedded.mobileprovisiondosyasından:- Profil tipi (App Store, Ad-Hoc vs.)
- UDID tanımlı mı?
- Sertifika bitiş tarihi
- Entitlements içeriği
.entitlementsdosyasının ayrıştırılması ve analiz edilmesifrida,cycript,.dylibgibi şüpheli dosya tespiti
- Python (Flask) → REST API
- Electron + Vanilla JavaScript → masaüstü GUI
zipfile,plistlib,re,yara-python→ dosya bazlı analiz- Docker/emulator gerekmez, tüm analizler statik olarak çalışır
git clone https://github.com/fatihtuzunn/mobiletys.git
cd mobiletyscd python-api
pip install -r requirements.txt
python app.pycd electron-app
npm install
npm start
İstek, katkı ya da geri bildirim için LinkedIn üzerinden bana ulaşabilirsiniz.
Her türlü yapıcı geri bildirimi memnuniyetle karşılarım.
Bu araç yalnızca yasal testler, eğitim amaçlı analizler ve kendi uygulamalarınızın güvenliğini denetlemek için geliştirilmiştir. Başkalarının uygulamalarını izinsiz analiz etmek yasalara aykırıdır.