KnoxSpy
KnoxSpyは、革新的なセキュリティテストツールおよびプラットフォームを通じてモバイルアプリケーションをより安全にすることに専念する大手モバイルセキュリティ企業Appknoxによって開発されています。
Burp Suiteのような従来のプロキシツールは、以下を扱う場合に失敗します:
- モバイルデバイス管理(MDM)アプリケーション
- 証明書ピンニング実装
- カスタムセキュリティプロトコル
- TLS/SSLバイパス制限
- VPN接続を使用するデバイス
KnoxSpyは、APIトラフィックがVPNを通じてルーティングされている場合でも、実行時に人気のあるネットワークライブラリに直接フックすることでこれを解決します。
主な機能
高度な傍受
- ランタイムフッキング:証明書ピンニングとセキュリティ制限をバイパス
- マルチプラットフォーム:Android(OkHttp3、Flutter)およびiOS(Alamofire/AFNetworking)サポート
- リアルタイム分析:ライブトラフィックキャプチャと分析
- マルチユーザーサポート:Android仕事用プロファイルとセカンダリユーザーサポート
プロフェッショナルツールキット
- トラフィック再生:テストのためにキャプチャされたリクエストを再生
- リクエストリピーター:マルチタブサポートでキャプチャされたリクエストを変更および再生
- セッション管理:複数の並行テストセッション
モダンインターフェース
- Vue.jsフロントエンド:レスポンシブで直感的なウェブインターフェース
- WebSocket統合:リアルタイム更新と通信
- キーボードショートカット:クイックアクション(Cmd+Lサイドバー、Cmd+F検索、Cmd+D再生)
Flutterサポート
- Flutter HTTP:httpパッケージを使用するFlutterアプリからのトラフィックを傍受
- Flutter DIO:Dio HTTPクライアントを使用するFlutterアプリのサポート
- クロスプラットフォーム:Androidデバイス上のFlutterアプリで動作
インストール&使用
ソース: meterpreter.org
