リファレンスアプリケーション
下記のアプリケーションはトレーニング教材として使用できます。注: MAS プロジェクトでテスト及び保守されているのは MASTG アプリと Crackmes のみです。
Android
Android Crackmes
Android アプリケーションのハッキングスキルをテストするための一連のアプリ - https://mas.owasp.org/crackmes
Android UnCrackable L1
入手先はこちら https://mas.owasp.org/crackmes/Android#android-uncrackable-l1
Android UnCrackable L2
入手先はこちら https://mas.owasp.org/crackmes/Android#android-uncrackable-l2
Android UnCrackable L3
入手先はこちら https://mas.owasp.org/crackmes/Android#android-uncrackable-l3
Android UnCrackable L4
入手先はこちら https://mas.owasp.org/crackmes/Android#android-uncrackable-l4
Android License Validator
入手先はこちら https://mas.owasp.org/crackmes/Android#android-license-validator
AndroGoat
Kotlin を使用したオープンソースの脆弱で、セキュアではないアプリです。このアプリには証明書ピンニング、カスタム URL スキーム、Android Network Security Configuration、WebView、ルート検出のほか 20 以上の脆弱性に関連するさまざまな脆弱性が存在します - https://github.com/satishpatnayak/AndroGoat
DVHMA
意図的に脆弱性を含んだハイブリッドモバイルアプリ (Android 向け) - https://github.com/logicalhacking/DVHMA
Digitalbank
2015 年に作成された脆弱なアプリで、古い Android プラットフォームで使用できます - https://github.com/CyberScions/Digitalbank
DIVA Android
意図的にセキュアではないように設計されたアプリで、2016 年に更新があり、13 種類の課題を含んでいます - https://github.com/payatu/diva-android
DodoVulnerableBank
2015 年に登場したセキュアではない Android アプリ - https://github.com/CSPF-Founder/DodoVulnerableBank
InsecureBankv2
セキュリティ愛好家や開発者が脆弱なアプリケーションをテストすることで Android の非セキュリティを学ぶために作られた脆弱な Android アプリ。 2018 年に更新があり、多くの脆弱性を含んでいます - https://github.com/dineshshetty/Android-InsecureBankv2
MASTG Hacking Playground
このドキュメントで説明しているテストケースと同様の脆弱性がある Android アプリ
MASTG Hacking Playground (Java)
入手先はこちら https://github.com/OWASP/MASTG-Hacking-Playground/tree/master/Android/MSTG-Android-Java-App
MASTG Hacking Playground (Kotlin)
入手先はこちら https://github.com/OWASP/MASTG-Hacking-Playground/tree/master/Android/MSTG-Android-Kotlin-App
OVAA
プラットフォームの既知のセキュリティ脆弱性と一般的なセキュリティ脆弱性をすべて集約した Android アプリ - https://github.com/oversecured/ovaa
iOS
iOS Crackmes
iOS アプリケーションのハッキングスキルをテストするための一連のアプリ - https://mas.owasp.org/crackmes
iOS UnCrackable L1
入手先はこちら https://mas.owasp.org/crackmes/iOS#ios-uncrackable-l1
iOS UnCrackable L2
入手先はこちら https://mas.owasp.org/crackmes/iOS#ios-uncrackable-l2
Myriam
iOS セキュリティ課題がある脆弱な iOS アプリ - https://github.com/GeoSn0w/Myriam
DVIA
Objective-C で書かれた脆弱な iOS アプリで、モバイルセキュリティ愛好家、専門家、学生にiOS ペネトレーションテストスキルをテストするためのプラットフォームを提供します - http://damnvulnerableiosapp.com/
DVIA-v2
Swift で書かれた脆弱な iOS アプリで、15 以上の脆弱性があります - https://github.com/prateek147/DVIA-v2
iGoat
iOS 開発者 (iPhone, iPad など) やモバイルアプリのペネトレーションテスト担当者のための学習ツールとして機能する iOS Objective-C アプリ。WebGoat プロジェクトに触発され、それと似たコンセプトフローを持っています - https://github.com/owasp/igoat
iGoat-Swift
オリジナル iGoat プロジェクトの Swift 版 - https://github.com/owasp/igoat-swift
OVIA
プラットフォームの既知のセキュリティ脆弱性と一般的なセキュリティ脆弱性をすべて集約した iOS アプリ - https://github.com/oversecured/ovia
UnSAFE Bank
UnSAFE Bank は初心者、開発者、セキュリティアナリストが脆弱性評価とペネトレーションテストのスキルを学び、ハックし、改善できるように、サイバーセキュリティリスクとさまざまなテストケースを組み込むことを目的に設計されたコア仮想バンキングアプリケーションです。 - https://github.com/lucideus-repo/UnSAFE_Bank
Last updated