リファレンスアプリケーション

下記のアプリケーションはトレーニング教材として使用できます。注: MAS プロジェクトでテスト及び保守されているのは MASTG アプリと Crackmes のみです。

Android

Android Crackmes

Android アプリケーションのハッキングスキルをテストするための一連のアプリ - https://mas.owasp.org/crackmes

Android UnCrackable L1

入手先はこちら https://mas.owasp.org/crackmes/Android#android-uncrackable-l1

Android UnCrackable L2

入手先はこちら https://mas.owasp.org/crackmes/Android#android-uncrackable-l2

Android UnCrackable L3

入手先はこちら https://mas.owasp.org/crackmes/Android#android-uncrackable-l3

Android UnCrackable L4

入手先はこちら https://mas.owasp.org/crackmes/Android#android-uncrackable-l4

Android License Validator

入手先はこちら https://mas.owasp.org/crackmes/Android#android-license-validator

AndroGoat

Kotlin を使用したオープンソースの脆弱で、セキュアではないアプリです。このアプリには証明書ピンニング、カスタム URL スキーム、Android Network Security Configuration、WebView、ルート検出のほか 20 以上の脆弱性に関連するさまざまな脆弱性が存在します - https://github.com/satishpatnayak/AndroGoat

DVHMA

意図的に脆弱性を含んだハイブリッドモバイルアプリ (Android 向け) - https://github.com/logicalhacking/DVHMA

Digitalbank

2015 年に作成された脆弱なアプリで、古い Android プラットフォームで使用できます - https://github.com/CyberScions/Digitalbank

DIVA Android

意図的にセキュアではないように設計されたアプリで、2016 年に更新があり、13 種類の課題を含んでいます - https://github.com/payatu/diva-android

DodoVulnerableBank

2015 年に登場したセキュアではない Android アプリ - https://github.com/CSPF-Founder/DodoVulnerableBank

InsecureBankv2

セキュリティ愛好家や開発者が脆弱なアプリケーションをテストすることで Android の非セキュリティを学ぶために作られた脆弱な Android アプリ。 2018 年に更新があり、多くの脆弱性を含んでいます - https://github.com/dineshshetty/Android-InsecureBankv2

MASTG Hacking Playground

このドキュメントで説明しているテストケースと同様の脆弱性がある Android アプリ

MASTG Hacking Playground (Java)

入手先はこちら https://github.com/OWASP/MASTG-Hacking-Playground/tree/master/Android/MSTG-Android-Java-App

MASTG Hacking Playground (Kotlin)

入手先はこちら https://github.com/OWASP/MASTG-Hacking-Playground/tree/master/Android/MSTG-Android-Kotlin-App

OVAA

プラットフォームの既知のセキュリティ脆弱性と一般的なセキュリティ脆弱性をすべて集約した Android アプリ - https://github.com/oversecured/ovaa

iOS

iOS Crackmes

iOS アプリケーションのハッキングスキルをテストするための一連のアプリ - https://mas.owasp.org/crackmes

iOS UnCrackable L1

入手先はこちら https://mas.owasp.org/crackmes/iOS#ios-uncrackable-l1

iOS UnCrackable L2

入手先はこちら https://mas.owasp.org/crackmes/iOS#ios-uncrackable-l2

Myriam

iOS セキュリティ課題がある脆弱な iOS アプリ - https://github.com/GeoSn0w/Myriam

DVIA

Objective-C で書かれた脆弱な iOS アプリで、モバイルセキュリティ愛好家、専門家、学生にiOS ペネトレーションテストスキルをテストするためのプラットフォームを提供します - http://damnvulnerableiosapp.com/

DVIA-v2

Swift で書かれた脆弱な iOS アプリで、15 以上の脆弱性があります - https://github.com/prateek147/DVIA-v2

iGoat

iOS 開発者 (iPhone, iPad など) やモバイルアプリのペネトレーションテスト担当者のための学習ツールとして機能する iOS Objective-C アプリ。WebGoat プロジェクトに触発され、それと似たコンセプトフローを持っています - https://github.com/owasp/igoat

iGoat-Swift

オリジナル iGoat プロジェクトの Swift 版 - https://github.com/owasp/igoat-swift

OVIA

プラットフォームの既知のセキュリティ脆弱性と一般的なセキュリティ脆弱性をすべて集約した iOS アプリ - https://github.com/oversecured/ovia

UnSAFE Bank

UnSAFE Bank は初心者、開発者、セキュリティアナリストが脆弱性評価とペネトレーションテストのスキルを学び、ハックし、改善できるように、サイバーセキュリティリスクとさまざまなテストケースを組み込むことを目的に設計されたコア仮想バンキングアプリケーションです。 - https://github.com/lucideus-repo/UnSAFE_Bank

PreviousテストツールNextさらに学ぶための資料

Last updated