(https://1.bp.blogspot.com/-OIrxEVOqSgQ/V3_PEROMMaI/AAAAAAAAF2U/4liyR-UN340bAtVPKhR6BsRdK5-pwP44wCLcB/s1600/MARA_Framework.png)
MARA es una aplicación móvil de ingeniería inversa y análisis. Es una herramienta que reúne herramientas de ingeniería inversa de aplicaciones móviles comúnmente utilizadas, con el fin de hacer que la tarea o ingeniería inversa y análisis sea más fácil y amigable para los desarrolladores de aplicaciones móviles y los profesionales de seguridad.
Funciones admitidas
Archivos Apk del ingeniero inverso a smali, archivos jar java, código fuente java y bytecode dalvik (formato jadx)
Invertir ingeniería dex, jar y archivos de clase en el código fuente de java y bytecode dalvik (formato jadx)
Analizar estáticamente el código fuente de java y el bytecode dalvik
Analizar las vulnerabilidades de apk a través de androbugs
Escanear los dominios ssl que se encuentran en la aplicación a través del escáner SSL autónomo que utiliza pyssltest (https://github.com/moheshmohan/pyssltest) y testssl (https://github.com/drwetter/testssl.sh)
Información adicional sobre el framework, los prerrequisitos y la guía de instalación están disponibles en el wiki (https://github.com/xtiankisutsa/MARA_Framework/wiki)
Fuente: kitploit