LockKnife è un toolkit unificato per ricerche sulla sicurezza e analisi forense Android, che offre sia uno workspace TUI guidato da casi che una CLI headless. Orchestra estrazione, recupero credenziali, analisi APK, strumentazione runtime e reportistica da un unico framework modulare, alimentato da Python con core accelerato in Rust. Si rivolge a Android moderno (incluso artefatti passkey su Android 14+ e Private Space su Android 15+).
Solo uso autorizzato. Il recupero credenziali e la strumentazione runtime sono potenti e legalmente sensibili. Usa LockKnife rigorosamente su dispositivi e app che possiedi o sei esplicitamente autorizzato a testare. L”accesso non autorizzato è illegale.
Requisiti
- ADB (Android Debug Bridge) installato e su PATH
- Debugging USB abilitato sul dispositivo target (o un emulatore)
- Python 3.x; Frida per le funzioni di strumentazione runtime
Installazione
| Metodo | Comando |
|---|
| pip | pip install lockknife |
| Da sorgenti | git clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e . |
| Avvia TUI | lockknife |
| CLI headless | lockknife --help |
Modalità
| Modalità | Uso |
|---|
| Workspace TUI | Indagine interattiva guidata da casi |
| CLI headless | Compiti e pipeline scriptabili/automatizzati |
Nozioni Base su Dispositivo e Caso
| Comando | Descrizione |
|---|
adb devices | Conferma che il dispositivo è connesso per primo |
lockknife case new <name> | Crea un caso di indagine |
lockknife case list | Elenca i casi |
lockknife device info | Mostra dettagli su dispositivo/build/sicurezza |
lockknife extract | Preleva gli artefatti nel caso corrente |
Analisi APK
| Comando | Descrizione |
|---|
lockknife apk analyze app.apk | Analisi statica di un APK |
lockknife apk manifest app.apk | Stampa l”AndroidManifest |
lockknife apk permissions app.apk | Elenca i permessi richiesti |
lockknife apk strings app.apk | Estrai stringhe/segreti |
lockknife apk certs app.apk | Ispeziona i certificati di firma |
Strumentazione Runtime (Frida)
| Comando | Descrizione |
|---|
lockknife runtime hook <package> | Allega e aggancia un”app in esecuzione |
lockknife runtime bypass-ssl <package> | Bypass della spilla SSL (test autorizzato) |
lockknife runtime dump-mem <package> | Dumpa la memoria del processo |
lockknife runtime trace <package> | Traccia le chiamate API |
Analisi Artefatti e Credenziali
| Comando | Descrizione |
|---|
lockknife artifacts scan | Scansiona i dati estratti alla ricerca di credenziali/token |
lockknife artifacts passkeys | Analizza gli artefatti passkey (Android 14+) |
lockknife artifacts private-space | Ispeziona lo spazio privato (Android 15+) |
lockknife report | Genera un rapporto del caso |
Flussi di Lavoro Comuni
# Valutazione autorizzata: apri un caso, estrai gli artefatti, analizza un APK
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk
# Test dinamico su un''app che sei autorizzato a valutare
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target
# Produci un rapporto per il caso
lockknife report --case pentest-2026 --format pdf
LockKnife vs Altri Strumenti Mobili
| Aspetto | LockKnife | objection | MobSF |
|---|
| Interfaccia | TUI + CLI | Frida REPL | UI Web |
| Portata | Ricerca + analisi forense + recupero | Esplorazione runtime | Analisi statica + dinamica |
| Gestione dei casi | Sì | No | Rapporti |
| Migliore per | Ricerca Android end-to-end | Hoking runtime veloce | Valutazione della sicurezza delle app |
Risorse