Mercury v1.0 - Framework for bug hunter's Android to find vulnerabilities

Um quadro livre para os caçadores de bugs para encontrar vulnerabilidades, escreva prova de conceito de exploits e jogar no Android. Use a análise dinâmica em aplicações Android e dispositivos para avaliações rápidas de segurança. Compartilhar métodos publicamente conhecidas de exploração no Android e prova de conceito exploits para aplicações e dispositivos. A interface de extensões fácil permite aos usuários escrever módulos customizados e exploits para substituir Mercury aplicações personalizadas e scripts que executam tarefas simples com uma estrutura que oferece muitas ferramentas.

Mercúrio permite:

     * Interagir com os 4 terminais IPC - atividades, receptores de rádio, provedores de conteúdo e serviços
     * Use um shell adequado que permite que você jogue com a subjacente sistema operacional Linux a partir do ponto de vista de um aplicativo sem privilégios (você vai se surpreender com o quanto você ainda pode ver)
     * Pesquisar informações sobre os pacotes instalados com filtros de pesquisa opcionais para permitir um melhor controle
     * Built-in comandos que podem verificar vetores de ataque de aplicativos em aplicativos instalados
     * Ferramentas para fazer upload e download de arquivos entre o dispositivo Android e computador sem usar o ADB (isso significa que pode ser feito através da internet também!)
     * Criar novos módulos para explorar a sua última descoberta no Android, e brincar com os que outros descobriram.

Esta demonstração mostra como você pode encontrar e explorar injeção de SQL em aplicativos Android usando Mercury.