{"id":28145199,"url":"https://github.com/fatihtuzunn/mobiletys","last_synced_at":"2025-10-24T16:32:30.334Z","repository":{"id":292711732,"uuid":"981698969","full_name":"fatihtuzunn/mobiletys","owner":"fatihtuzunn","description":"mobile application (ipa \u0026 apk) static analysis tool","archived":false,"fork":false,"pushed_at":"2025-05-11T17:52:51.000Z","size":0,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-05-11T18:35:25.489Z","etag":null,"topics":["android-security","ios-security","mobile-application-security-testing","static-analysis-tools"],"latest_commit_sha":null,"homepage":"","language":"Python","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/fatihtuzunn.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null}},"created_at":"2025-05-11T17:40:03.000Z","updated_at":"2025-05-11T17:54:34.000Z","dependencies_parsed_at":"2025-05-11T18:47:27.386Z","dependency_job_id":null,"html_url":"https://github.com/fatihtuzunn/mobiletys","commit_stats":null,"previous_names":["fatihtuzunn/mobiletys"],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/fatihtuzunn%2Fmobiletys","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/fatihtuzunn%2Fmobiletys/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/fatihtuzunn%2Fmobiletys/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/fatihtuzunn%2Fmobiletys/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/fatihtuzunn","download_url":"https://codeload.github.com/fatihtuzunn/mobiletys/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":254235687,"owners_count":22036966,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["android-security","ios-security","mobile-application-security-testing","static-analysis-tools"],"created_at":"2025-05-14T22:14:21.937Z","updated_at":"2025-10-24T16:32:25.288Z","avatar_url":"https://github.com/fatihtuzunn.png","language":"Python","readme":"# 📱 Mobil Statik Analiz Aracı (APK \u0026 IPA)\n\nAndroid ve iOS uygulama dosyaları (`.apk`, `.ipa`) üzerinde hızlı, hafif ve açıklayıcı statik analizler gerçekleştiren bir masaüstü güvenlik aracı.\n\n## 🎯 Neden Bu Araç?\n\nMobSF gibi araçlar güçlü olsalar da:\n- Kurulumları karmaşık,\n- Sonuçları fazla detaylı ve yorucu,\n- iOS desteği oldukça sınırlı.\n\nBu araç:\n- Docker veya emulator gerektirmez,\n- Tek tıklamayla analiz başlatır,\n- Hem iOS hem Android için sade ama anlamlı sonuçlar sunar.\n\n## 🚀 Özellikler\n\n### ✅ Android (APK)\n\n- `AndroidManifest.xml` analizi (izinler, exported bileşenler, scheme’ler)\n- Tehlikeli izinlerin tespiti ve renklendirilmiş tablo ile gösterimi\n- Custom YARA kuralları ile `.dex`, `.smali` ve `.xml` içinde imza taraması\n- Hardcoded API anahtarları, şüpheli stringler\n- Zafiyet imzaları (ör. `Runtime.exec()`, `DexClassLoader`, `setJavaScriptEnabled(true)`)\n- SHA1, SHA256, MD5 hash hesaplamaları\n\n### 🍏 iOS (IPA)\n\n- `Info.plist` analizi (ATS, debug flag, scheme, background modes)\n- **iOS App Permissions (NSUsageDescription)** analizi, risk seviyelerine göre sınıflandırma\n- `embedded.mobileprovision` dosyasından:\n  - Profil tipi (App Store, Ad-Hoc vs.)\n  - UDID tanımlı mı?\n  - Sertifika bitiş tarihi\n  - Entitlements içeriği\n- `.entitlements` dosyasının ayrıştırılması ve analiz edilmesi\n- `frida`, `cycript`, `.dylib` gibi şüpheli dosya tespiti\n\n## 🧰 Teknoloji Yığını\n\n- Python (Flask) → REST API\n- Electron + Vanilla JavaScript → masaüstü GUI\n- `zipfile`, `plistlib`, `re`, `yara-python` → dosya bazlı analiz\n- Docker/emulator gerekmez, tüm analizler statik olarak çalışır\n\n## 🖥️ Kurulum\n\n```bash\ngit clone https://github.com/fatihtuzunn/mobiletys.git\ncd mobiletys\n```\n\n### 1. Python API (Backend)\n\n```bash\ncd python-api\npip install -r requirements.txt\npython app.py\n```\n\n### 2. Electron Uygulaması (Frontend)\n\n```bash\ncd electron-app\nnpm install\nnpm start\n```\n\n## 📸 \n\n![mobiet](https://github.com/user-attachments/assets/dc040bf7-9bcd-4d2a-a985-bedbf1b5e1bd)\n\n\n## ✍️ Katkı ve İletişim\n\nİstek, katkı ya da geri bildirim için LinkedIn üzerinden bana ulaşabilirsiniz.  \nHer türlü yapıcı geri bildirimi memnuniyetle karşılarım.\n\n## ⚠️ Uyarı\n\nBu araç yalnızca **yasal testler**, eğitim amaçlı analizler ve kendi uygulamalarınızın güvenliğini denetlemek için geliştirilmiştir. Başkalarının uygulamalarını izinsiz analiz etmek **yasalara aykırıdır**.\n","funding_links":[],"categories":[],"sub_categories":[],"project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Ffatihtuzunn%2Fmobiletys","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Ffatihtuzunn%2Fmobiletys","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Ffatihtuzunn%2Fmobiletys/lists"}