Salta ai contenuti

LockKnife - Toolkit per la Ricerca sulla Sicurezza Android

LockKnife - Toolkit per la Ricerca sulla Sicurezza Android

LockKnife è un toolkit unificato per ricerche sulla sicurezza e analisi forense Android, che offre sia uno workspace TUI guidato da casi che una CLI headless. Orchestra estrazione, recupero credenziali, analisi APK, strumentazione runtime e reportistica da un unico framework modulare, alimentato da Python con core accelerato in Rust. Si rivolge a Android moderno (incluso artefatti passkey su Android 14+ e Private Space su Android 15+).

Solo uso autorizzato. Il recupero credenziali e la strumentazione runtime sono potenti e legalmente sensibili. Usa LockKnife rigorosamente su dispositivi e app che possiedi o sei esplicitamente autorizzato a testare. L”accesso non autorizzato è illegale.

Requisiti

  • ADB (Android Debug Bridge) installato e su PATH
  • Debugging USB abilitato sul dispositivo target (o un emulatore)
  • Python 3.x; Frida per le funzioni di strumentazione runtime

Installazione

MetodoComando
pippip install lockknife
Da sorgentigit clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e .
Avvia TUIlockknife
CLI headlesslockknife --help

Modalità

ModalitàUso
Workspace TUIIndagine interattiva guidata da casi
CLI headlessCompiti e pipeline scriptabili/automatizzati

Nozioni Base su Dispositivo e Caso

ComandoDescrizione
adb devicesConferma che il dispositivo è connesso per primo
lockknife case new <name>Crea un caso di indagine
lockknife case listElenca i casi
lockknife device infoMostra dettagli su dispositivo/build/sicurezza
lockknife extractPreleva gli artefatti nel caso corrente

Analisi APK

ComandoDescrizione
lockknife apk analyze app.apkAnalisi statica di un APK
lockknife apk manifest app.apkStampa l”AndroidManifest
lockknife apk permissions app.apkElenca i permessi richiesti
lockknife apk strings app.apkEstrai stringhe/segreti
lockknife apk certs app.apkIspeziona i certificati di firma

Strumentazione Runtime (Frida)

ComandoDescrizione
lockknife runtime hook <package>Allega e aggancia un”app in esecuzione
lockknife runtime bypass-ssl <package>Bypass della spilla SSL (test autorizzato)
lockknife runtime dump-mem <package>Dumpa la memoria del processo
lockknife runtime trace <package>Traccia le chiamate API

Analisi Artefatti e Credenziali

ComandoDescrizione
lockknife artifacts scanScansiona i dati estratti alla ricerca di credenziali/token
lockknife artifacts passkeysAnalizza gli artefatti passkey (Android 14+)
lockknife artifacts private-spaceIspeziona lo spazio privato (Android 15+)
lockknife reportGenera un rapporto del caso

Flussi di Lavoro Comuni

# Valutazione autorizzata: apri un caso, estrai gli artefatti, analizza un APK
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk

# Test dinamico su un''app che sei autorizzato a valutare
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target

# Produci un rapporto per il caso
lockknife report --case pentest-2026 --format pdf

LockKnife vs Altri Strumenti Mobili

AspettoLockKnifeobjectionMobSF
InterfacciaTUI + CLIFrida REPLUI Web
PortataRicerca + analisi forense + recuperoEsplorazione runtimeAnalisi statica + dinamica
Gestione dei casiNoRapporti
Migliore perRicerca Android end-to-endHoking runtime veloceValutazione della sicurezza delle app

Risorse