تخطَّ إلى المحتوى

LockKnife - مجموعة أدوات بحث أمان Android

LockKnife - مجموعة أدوات بحث أمان Android

LockKnife هي مجموعة أدوات موحدة لـ بحث أمان Android والحفريات، حيث تقدم مساحة عمل TUI موجهة نحو الحالات وواجهة سطر أوامس خالية من الرؤوس. يقوم بتنسيق الاستخراج واستعادة بيانات الاعتماد وتحليل APK والأداة في الوقت الفعلي والإبلاغ من إطار عمل معياري واحد، وذلك باستخدام Python مع أساس مسرع من Rust. يستهدف Android الحديث (بما في ذلك آثار المفتاح على Android 14+ والمساحة الخاصة على Android 15+).

يُسمح الاستخدام المصرح فقط. استعادة بيانات الاعتماد والأداة في الوقت الفعلي قوية وحساسة قانونيًا. استخدم LockKnife حصريًا على الأجهزة والتطبيقات التي تمتلكها أو مصرح لك لاختبارها بشكل صريح. الوصول غير المصرح به غير قانوني.

المتطلبات

  • ADB (Android Debug Bridge) مثبت وعلى المسار
  • تفعيل التصحيح عبر USB على جهاز الهدف (أو محاكي)
  • Python 3.x؛ Frida للميزات الأداة في الوقت الفعلي

التثبيت

الطريقةالأمر
pippip install lockknife
من المصدرgit clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e .
إطلاق TUIlockknife
واجهة سطر أوامر خالية من الرؤوسlockknife --help

الأنماط

النمطالاستخدام
مساحة عمل TUIتحقيق موجه نحو الحالة التفاعلي
واجهة سطر أوامس خالية من الرؤوسمهام/أنابيب قابلة للبرمجة والأتمتة

أساسيات الجهاز والحالة

الأمرالوصف
adb devicesتأكد من توصيل الجهاز أولاً
lockknife case new <name>إنشاء حالة تحقيق
lockknife case listقوائم الحالات
lockknife device infoإظهار تفاصيل الجهاز/الإصدار/الأمان
lockknife extractسحب الآثار إلى الحالة الحالية

تحليل APK

الأمرالوصف
lockknife apk analyze app.apkالتحليل الثابت لـ APK
lockknife apk manifest app.apkتفريغ AndroidManifest
lockknife apk permissions app.apkقوائم الأذونات المطلوبة
lockknife apk strings app.apkاستخراج السلاسل/الأسرار
lockknife apk certs app.apkفحص شهادات التوقيع

الأداة في الوقت الفعلي (Frida)

الأمرالوصف
lockknife runtime hook <package>الإرفاق والخطاف تطبيق قيد التشغيل
lockknife runtime bypass-ssl <package>تجاوز تثبيت SSL (اختبار مصرح)
lockknife runtime dump-mem <package>تفريغ ذاكرة العملية
lockknife runtime trace <package>تتبع استدعاءات API

حفريات الآثار والاعتماد

الأمرالوصف
lockknife artifacts scanمسح البيانات المسحوبة عن بيانات الاعتماد/الرموز
lockknife artifacts passkeysتحليل آثار المفتاح (Android 14+)
lockknife artifacts private-spaceفحص المساحة الخاصة (Android 15+)
lockknife reportإنشاء تقرير حالة

سير العمل الشائع

# تقييم مصرح: فتح حالة وسحب الآثار وتحليل APK
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk

# اختبار ديناميكي على تطبيق مصرح لك بتقييمه
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target

# إنتاج تقرير للحالة
lockknife report --case pentest-2026 --format pdf

LockKnife مقابل أدوات الهاتف المحمول الأخرى

الجانبLockKnifeobjectionMobSF
الواجهةTUI + واجهة سطر أوامسFrida REPLواجهة ويب
النطاقالبحث + الحفريات + الاستعادةاستكشاف وقت التشغيلتحليل ثابت + ديناميكي
إدارة الحالةنعملاالتقارير
الأفضل لـبحث Android من نهاية إلى نهايةالخطاف السريع لوقت التشغيلتقييم أمان التطبيق

موارد