APK扫描工具APKLeaks

admin 2022年8月10日09:48:40评论217 views字数 983阅读3分16秒阅读模式

APKLeaks 是一个开源的 apk 文件敏感信息扫描工具,通过扫描 APK 文件来获取 URI、端点和 secret 信息。


APK扫描工具APKLeaks


  • 安装方式


下载安装
$ git clone https://github.com/dwisiswant0/apkleaks
$ cd apkleaks/
$ pip3 install -r requirements.txt

Docker安装
$ docker pull dwisiswant0/apkleaks:latest


  • 使用方法


$ apkleaks -f /home/file.apk

#
 python
$ python3 apkleaks.py -f ~/path/to/file.apk

#
Docker
$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk


参数

 描述

例子
-f, --file

要扫描的APK文件

apkleaks -f file.apk
-o, --output 导出文件结果
apkleaks -f file.apk -o results.txt
-p, --pattern 自定义模式 JSON 的路径 apkleaks -f file.apk -p custom-rules.json
-a, --args 反汇编程序参数 apkleaks -f file.apk --args="--deobf --log-level DEBUG"
--json

另存为JSON格式

apkleaks -f file.apk -o results.json --json


APK扫描工具APKLeaks


  • 依赖库


https://github.com/skylot/jadx

#Windows上双击BAT文件运行


  • 项目地址


https://github.com/dwisiswant0/apkleaks


微信公众号回复"APK810"获取


往期推荐


Burp pro 2022.8破解版

Struts2利用工具

AWVS 破解版14.9.220713150



免责声明 

合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !

原文始发于微信公众号(合一安全):APK扫描工具APKLeaks

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月10日09:48:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   APK扫描工具APKLeakshttps://cn-sec.com/archives/1228661.html

发表评论

匿名网友 填写信息