talsec/Free-RASP-Cordova
GitHub: talsec/Free-RASP-Cordova
面向 Cordova 混合应用的开源 RASP 安全插件,可在运行时检测 Root、越狱、Hook 框架、篡改等多种安全威胁。
Stars: 30 | Forks: 7
    [](https://42matters.com/sdks/android/talsec)
[
](https://42matters.com/sdks/android/talsec)
# Cordova 版 freeRASP
freeRASP for Cordova 是一款移动应用内威胁检测和安全监控插件。它旨在涵盖 RASP(Runtime App Self Protection,应用自我保护)和应用加固的主要方面。
:loudspeaker: [官方文档已迁移至新地址。您现在可以在此处找到它](https://docs.talsec.app/docs-and-articles-portal?utm_source=github)。 :loudspeaker:
# 概述
freeRASP 面向 Flutter, Cordova, Capacitor, Android 和 iOS 开发者提供支持。我们鼓励社区贡献、攻击案例调查、联合数据研究以及其他旨在为最终用户提供更好应用安全性和应用保障的活动。
freeRASP 插件旨在应对
- 逆向工程尝试
- 重新发布或篡改应用程序
- 在受损的操作系统环境中运行应用程序
- 恶意软件、欺诈者和网络犯罪活动
主要功能是检测和预防
- Root/Jailbreak(例如:su, Magisk, unc0ver, check1rain, Dopamine)
- Hooking 框架(例如:Frida, Shadow)
- 不受信任的安装方式
- 应用/设备(解)绑定
freeRASP 的额外功能包括低延迟、易于集成以及每周的[安全报告](https://docs.talsec.app/freerasp/security-report?utm_source=github),其中包含有关检测到的事件和潜在威胁的详细信息,总结您的应用安全状况。
商业版本提供顶尖的保护水平、额外功能、支持和维护。最受重视的商业功能之一是 AppiCrypt® - App Integrity Cryptogram。
它允许在后端轻松实施 API 保护和 App Integrity 验证,以防止 API 滥用:
- Bruteforce 攻击
- 僵尸网络
- Session 劫持
- DDoS
这是一个统一的解决方案,适用于所有移动平台,不依赖于外部 Web 服务(即没有额外的延迟、额外的故障点和维护成本)。
在 [https://talsec.app](https://talsec.app) 了解有关商业功能的更多信息。
在 [GitHub 主仓库](https://github.com/talsec/Free-RASP-Community) 了解有关免费增值 freeRASP 功能的更多信息。
## :radioactive: freeMalwareDetection
**freeMalwareDetection** 是一项强大的功能,旨在通过基于各种黑名单和安全策略快速有效地扫描恶意或可疑应用程序(例如 Android 恶意软件)来增强 Android 应用程序的安全性。它有助于检测具有可疑包名、哈希值或潜在危险权限的应用程序。
集成 freeRASP 后,请务必访问 [freeMalwareDetection](https://github.com/talsec/freeMalwareDetection) 仓库以了解有关此功能的更多信息!
# :book: 探索 freeRASP 官方文档
访问 [GitBook 页面](https://docs.talsec.app/freerasp?utm_source=github) 获取专门针对 freeRASP 的全面且最新的指南、教程和技术文档。它是您的首选资源,提供从基础说明到高级提示和技巧的所有内容,帮助您充分利用该项目。
:loudspeaker: [官方文档已迁移至新地址。您现在可以在此处找到它](https://docs.talsec.app/docs-and-articles-portal?utm_source=github)。 :loudspeaker:
## :link: 集成指南
要在 Cordova 平台上集成 freeRASP,请务必遵循[集成指南](https://docs.talsec.app/freerasp/integration?utm_source=github)中的所有步骤。本指南提供了详细的说明,可帮助您实现顺畅高效的集成。
请务必将其加入书签并随时了解最新信息! :books: :sparkles:.
# :rocket: 新功能与更新日志
通过查看[新功能与更新日志](https://docs.talsec.app/freerasp/whats-new-and-changelog?utm_source=github)随时了解最新动态并充分利用 freeRASP!在这里,您将发现我们实施的最新功能、增强功能和错误修复,以改善您在所有平台(包括 Android, iOS, Flutter, React Native, Capacitor 和 Cordova)上的体验。
不要错过任何更新,探索更新日志,看看我们是如何不断为您完善 freeRASP 的!
# :sparkles: 改进建议
如果您有任何改进想法,请随时[提出 issue](https://github.com/talsec/Free-RASP-Cordova/issues) 并标记为 **enhancement** 标签。我们使用 [GitHub Projects](https://docs.github.com/en/issues/planning-and-tracking-with-projects/learning-about-projects/about-projects) 跟踪这些改进,以保持任务有序并与相关的 issue 或 pull request 相关联。
您可以在[此处](https://github.com/orgs/talsec/projects/2)查看项目看板。
# :page_facing_up: 许可证
本项目作为免费增值软件提供,即有一项[合理使用政策](https://docs.talsec.app/freerasp/features-and-pricing-plans#plans-comparison?utm_source=github)对免费使用施加了一些限制。该 SDK 软件由开源部分和二进制部分组成,这些均为 Talsec 的财产。开源部分根据 MIT 许可证授权 - 有关详细信息,请参阅 LICENSE 文件。
](https://42matters.com/sdks/android/talsec)
# Cordova 版 freeRASP
freeRASP for Cordova 是一款移动应用内威胁检测和安全监控插件。它旨在涵盖 RASP(Runtime App Self Protection,应用自我保护)和应用加固的主要方面。
:loudspeaker: [官方文档已迁移至新地址。您现在可以在此处找到它](https://docs.talsec.app/docs-and-articles-portal?utm_source=github)。 :loudspeaker:
# 概述
freeRASP 面向 Flutter, Cordova, Capacitor, Android 和 iOS 开发者提供支持。我们鼓励社区贡献、攻击案例调查、联合数据研究以及其他旨在为最终用户提供更好应用安全性和应用保障的活动。
freeRASP 插件旨在应对
- 逆向工程尝试
- 重新发布或篡改应用程序
- 在受损的操作系统环境中运行应用程序
- 恶意软件、欺诈者和网络犯罪活动
主要功能是检测和预防
- Root/Jailbreak(例如:su, Magisk, unc0ver, check1rain, Dopamine)
- Hooking 框架(例如:Frida, Shadow)
- 不受信任的安装方式
- 应用/设备(解)绑定
freeRASP 的额外功能包括低延迟、易于集成以及每周的[安全报告](https://docs.talsec.app/freerasp/security-report?utm_source=github),其中包含有关检测到的事件和潜在威胁的详细信息,总结您的应用安全状况。
商业版本提供顶尖的保护水平、额外功能、支持和维护。最受重视的商业功能之一是 AppiCrypt® - App Integrity Cryptogram。
它允许在后端轻松实施 API 保护和 App Integrity 验证,以防止 API 滥用:
- Bruteforce 攻击
- 僵尸网络
- Session 劫持
- DDoS
这是一个统一的解决方案,适用于所有移动平台,不依赖于外部 Web 服务(即没有额外的延迟、额外的故障点和维护成本)。
在 [https://talsec.app](https://talsec.app) 了解有关商业功能的更多信息。
在 [GitHub 主仓库](https://github.com/talsec/Free-RASP-Community) 了解有关免费增值 freeRASP 功能的更多信息。
## :radioactive: freeMalwareDetection
**freeMalwareDetection** 是一项强大的功能,旨在通过基于各种黑名单和安全策略快速有效地扫描恶意或可疑应用程序(例如 Android 恶意软件)来增强 Android 应用程序的安全性。它有助于检测具有可疑包名、哈希值或潜在危险权限的应用程序。
集成 freeRASP 后,请务必访问 [freeMalwareDetection](https://github.com/talsec/freeMalwareDetection) 仓库以了解有关此功能的更多信息!
# :book: 探索 freeRASP 官方文档
访问 [GitBook 页面](https://docs.talsec.app/freerasp?utm_source=github) 获取专门针对 freeRASP 的全面且最新的指南、教程和技术文档。它是您的首选资源,提供从基础说明到高级提示和技巧的所有内容,帮助您充分利用该项目。
:loudspeaker: [官方文档已迁移至新地址。您现在可以在此处找到它](https://docs.talsec.app/docs-and-articles-portal?utm_source=github)。 :loudspeaker:
## :link: 集成指南
要在 Cordova 平台上集成 freeRASP,请务必遵循[集成指南](https://docs.talsec.app/freerasp/integration?utm_source=github)中的所有步骤。本指南提供了详细的说明,可帮助您实现顺畅高效的集成。
请务必将其加入书签并随时了解最新信息! :books: :sparkles:.
# :rocket: 新功能与更新日志
通过查看[新功能与更新日志](https://docs.talsec.app/freerasp/whats-new-and-changelog?utm_source=github)随时了解最新动态并充分利用 freeRASP!在这里,您将发现我们实施的最新功能、增强功能和错误修复,以改善您在所有平台(包括 Android, iOS, Flutter, React Native, Capacitor 和 Cordova)上的体验。
不要错过任何更新,探索更新日志,看看我们是如何不断为您完善 freeRASP 的!
# :sparkles: 改进建议
如果您有任何改进想法,请随时[提出 issue](https://github.com/talsec/Free-RASP-Cordova/issues) 并标记为 **enhancement** 标签。我们使用 [GitHub Projects](https://docs.github.com/en/issues/planning-and-tracking-with-projects/learning-about-projects/about-projects) 跟踪这些改进,以保持任务有序并与相关的 issue 或 pull request 相关联。
您可以在[此处](https://github.com/orgs/talsec/projects/2)查看项目看板。
# :page_facing_up: 许可证
本项目作为免费增值软件提供,即有一项[合理使用政策](https://docs.talsec.app/freerasp/features-and-pricing-plans#plans-comparison?utm_source=github)对免费使用施加了一些限制。该 SDK 软件由开源部分和二进制部分组成,这些均为 Talsec 的财产。开源部分根据 MIT 许可证授权 - 有关详细信息,请参阅 LICENSE 文件。标签:Android安全, Cordova插件, DevSecOps, DOM解析, Frida检测, Hook检测, iOS安全, Magisk检测, RASP, Root检测, VPN检测, 上游代理, 免费安全工具, 反调试, 反逆向工程, 安全SDK, 完整性校验, 客户端加密, 客户端加密, 应用加固, 数据可视化, 模拟器检测, 目录枚举, 移动安全, 网络安全, 设备指纹, 越狱检测, 运行时自我保护, 防篡改, 隐私保护