APKLeaks 是一个开源的 apk 文件敏感信息扫描工具,通过扫描 APK 文件来获取 URI、端点和 secret 信息。
-
安装方式
下载安装
$ git clone https://github.com/dwisiswant0/apkleaks
$ cd apkleaks/
$ pip3 install -r requirements.txt
Docker安装
$ docker pull dwisiswant0/apkleaks:latest-
使用方法
$ apkleaks -f /home/file.apk
# python
$ python3 apkleaks.py -f ~/path/to/file.apk
#Docker
$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk| 参数 |
描述 |
例子 |
| -f, --file |
要扫描的APK文件 |
apkleaks -f file.apk |
| -o, --output | 导出文件结果 |
apkleaks -f file.apk -o results.txt |
| -p, --pattern | 自定义模式 JSON 的路径 | apkleaks -f file.apk -p custom-rules.json |
| -a, --args | 反汇编程序参数 | apkleaks -f file.apk --args="--deobf --log-level DEBUG" |
| --json |
另存为JSON格式 |
apkleaks -f file.apk -o results.json --json |
-
依赖库
https://github.com/skylot/jadx
#Windows上双击BAT文件运行-
项目地址
https://github.com/dwisiswant0/apkleaks微信公众号回复"APK810"获取
往期推荐
免责声明
合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !
原文始发于微信公众号(合一安全):APK扫描工具APKLeaks
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论