Ele suporta binários (APK & IPA) e código-fonte zipado. O analisador estático da ferramenta é plenamente é capaz de realizar uma avaliação automática de código, detectar permissões inseguras e configurações, e detectar código inseguro como SSL overriding, SSL bypass, criptografia fraca, códigos obfuscados, permissões impróprias, segredos codificados, uso indevido de APIs perigosas, vazamento de informações sensíveis e informações PII e armazenamento de arquivos inseguros. O analisador dinâmico executa o aplicativo em uma máquina virtual ou em um dispositivo configurado, e detecta os problemas em tempo de execução. Uma análise mais aprofundada relacionada a isso é feita a partir dos pacotes de rede que foram capturados, decriptografia de tráfego HTTPS, relatórios de registros, erros ou "crashes", informações de depuração, "stack trace" e ativos de aplicações como a criação de arquivos, preferências e bancos de dados. Ressaltando que este framework é altamente escalável, para o qual é possível adicionar regras personalizadas com muita facilidade. Além de tudo, um relatório rápido e objetivo pode ser gerado no final dos testes realizados.
Saiba Mais:
[1] The Hacker's Tools http://www.kitploit.com/2015/10/mobs...rk-mobile.html