LockKnife - مجموعة أدوات بحث أمان Android
LockKnife هي مجموعة أدوات موحدة لـ بحث أمان Android والحفريات، حيث تقدم مساحة عمل TUI موجهة نحو الحالات وواجهة سطر أوامس خالية من الرؤوس. يقوم بتنسيق الاستخراج واستعادة بيانات الاعتماد وتحليل APK والأداة في الوقت الفعلي والإبلاغ من إطار عمل معياري واحد، وذلك باستخدام Python مع أساس مسرع من Rust. يستهدف Android الحديث (بما في ذلك آثار المفتاح على Android 14+ والمساحة الخاصة على Android 15+).
يُسمح الاستخدام المصرح فقط. استعادة بيانات الاعتماد والأداة في الوقت الفعلي قوية وحساسة قانونيًا. استخدم LockKnife حصريًا على الأجهزة والتطبيقات التي تمتلكها أو مصرح لك لاختبارها بشكل صريح. الوصول غير المصرح به غير قانوني.
المتطلبات
- ADB (Android Debug Bridge) مثبت وعلى المسار
- تفعيل التصحيح عبر USB على جهاز الهدف (أو محاكي)
- Python 3.x؛ Frida للميزات الأداة في الوقت الفعلي
التثبيت
| الطريقة | الأمر |
|---|
| pip | pip install lockknife |
| من المصدر | git clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e . |
| إطلاق TUI | lockknife |
| واجهة سطر أوامر خالية من الرؤوس | lockknife --help |
الأنماط
| النمط | الاستخدام |
|---|
| مساحة عمل TUI | تحقيق موجه نحو الحالة التفاعلي |
| واجهة سطر أوامس خالية من الرؤوس | مهام/أنابيب قابلة للبرمجة والأتمتة |
أساسيات الجهاز والحالة
| الأمر | الوصف |
|---|
adb devices | تأكد من توصيل الجهاز أولاً |
lockknife case new <name> | إنشاء حالة تحقيق |
lockknife case list | قوائم الحالات |
lockknife device info | إظهار تفاصيل الجهاز/الإصدار/الأمان |
lockknife extract | سحب الآثار إلى الحالة الحالية |
تحليل APK
| الأمر | الوصف |
|---|
lockknife apk analyze app.apk | التحليل الثابت لـ APK |
lockknife apk manifest app.apk | تفريغ AndroidManifest |
lockknife apk permissions app.apk | قوائم الأذونات المطلوبة |
lockknife apk strings app.apk | استخراج السلاسل/الأسرار |
lockknife apk certs app.apk | فحص شهادات التوقيع |
الأداة في الوقت الفعلي (Frida)
| الأمر | الوصف |
|---|
lockknife runtime hook <package> | الإرفاق والخطاف تطبيق قيد التشغيل |
lockknife runtime bypass-ssl <package> | تجاوز تثبيت SSL (اختبار مصرح) |
lockknife runtime dump-mem <package> | تفريغ ذاكرة العملية |
lockknife runtime trace <package> | تتبع استدعاءات API |
حفريات الآثار والاعتماد
| الأمر | الوصف |
|---|
lockknife artifacts scan | مسح البيانات المسحوبة عن بيانات الاعتماد/الرموز |
lockknife artifacts passkeys | تحليل آثار المفتاح (Android 14+) |
lockknife artifacts private-space | فحص المساحة الخاصة (Android 15+) |
lockknife report | إنشاء تقرير حالة |
سير العمل الشائع
# تقييم مصرح: فتح حالة وسحب الآثار وتحليل APK
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk
# اختبار ديناميكي على تطبيق مصرح لك بتقييمه
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target
# إنتاج تقرير للحالة
lockknife report --case pentest-2026 --format pdf
LockKnife مقابل أدوات الهاتف المحمول الأخرى
| الجانب | LockKnife | objection | MobSF |
|---|
| الواجهة | TUI + واجهة سطر أوامس | Frida REPL | واجهة ويب |
| النطاق | البحث + الحفريات + الاستعادة | استكشاف وقت التشغيل | تحليل ثابت + ديناميكي |
| إدارة الحالة | نعم | لا | التقارير |
| الأفضل لـ | بحث Android من نهاية إلى نهاية | الخطاف السريع لوقت التشغيل | تقييم أمان التطبيق |
موارد