LockKnife ist ein einheitlicher Toolkit für Android Security Research und Forensik, das sowohl ein Case-getriebenes TUI Workspace als auch ein Headless CLI bietet. Es orchestriert Extraktion, Credential Recovery, APK Analyse, Runtime Instrumentation und Reporting aus einem einzigen modularen Framework, angetrieben durch Python mit Rust-beschleunigtem Core. Es zielt auf modernes Android ab (einschließlich Passkey Artifacts auf Android 14+ und Private Space auf Android 15+).
Nur autorisierte Nutzung. Credential Recovery und Runtime Instrumentation sind leistungsstark und rechtlich sensibel. Verwenden Sie LockKnife nur auf Geräten und Apps, die Sie besitzen oder explizit zum Testen berechtigt sind. Unbefugter Zugriff ist illegal.
Anforderungen
- ADB (Android Debug Bridge) installiert und im PATH
- USB Debugging auf dem Zielgerät aktiviert (oder ein Emulator)
- Python 3.x; Frida für Runtime Instrumentation Features
Installation
| Methode | Befehl |
|---|
| pip | pip install lockknife |
| Aus Quellcode | git clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e . |
| TUI starten | lockknife |
| Headless CLI | lockknife --help |
Modi
| Modus | Nutzung |
|---|
| TUI Workspace | Case-getriebene interaktive Untersuchung |
| Headless CLI | Skriptierbare/automatisierte Aufgaben und Pipelines |
Device & Case Grundlagen
| Befehl | Beschreibung |
|---|
adb devices | Bestätigen Sie zuerst, dass das Gerät verbunden ist |
lockknife case new <name> | Erstellen Sie einen Untersuchungs Case |
lockknife case list | Zeige Cases auf |
lockknife device info | Zeige Geräte/Build/Security Details |
lockknife extract | Ziehe Artifacts in den aktuellen Case |
APK Analyse
| Befehl | Beschreibung |
|---|
lockknife apk analyze app.apk | Statische Analyse einer APK |
lockknife apk manifest app.apk | Geben Sie das AndroidManifest aus |
lockknife apk permissions app.apk | Auflisten angeforderte Berechtigungen |
lockknife apk strings app.apk | Extrahiere Strings/Geheimnisse |
lockknife apk certs app.apk | Inspiziere Signatur Zertifikate |
Runtime Instrumentation (Frida)
| Befehl | Beschreibung |
|---|
lockknife runtime hook <package> | Attach und Hook eine laufende App |
lockknife runtime bypass-ssl <package> | SSL Pinning Bypass (autorisiertes Testen) |
lockknife runtime dump-mem <package> | Geben Sie Prozess Speicher aus |
lockknife runtime trace <package> | Traciere API Aufrufe |
Artifact & Credential Forensik
| Befehl | Beschreibung |
|---|
lockknife artifacts scan | Gescannte Daten nach Credentials/Tokens |
lockknife artifacts passkeys | Analysiere Passkey Artifacts (Android 14+) |
lockknife artifacts private-space | Inspiziere Private Space (Android 15+) |
lockknife report | Generiere einen Case Report |
Common Workflows
# Autorisierte Bewertung: öffnen Sie einen Case, ziehen Sie Artifacts, analysieren Sie eine APK
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk
# Dynamic Testing auf einer App, die Sie zum Testen berechtigt sind
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target
# Erstelle einen Report für den Case
lockknife report --case pentest-2026 --format pdf
| Aspekt | LockKnife | objection | MobSF |
|---|
| Interface | TUI + CLI | Frida REPL | Web UI |
| Umfang | Research + Forensik + Recovery | Runtime Erforschung | Statische + dynamische Analyse |
| Case Management | Ja | Nein | Reports |
| Beste für | End-to-End Android Research | Schnelle Runtime Hooking | App Security Bewertung |
Ressourcen