关于KoodousFinder
KoodousFinder是一款功能强大的Android应用程序安全工具,在该工具的帮助下,广大研究人员可以轻松对目标Android应用程序执行安全研究和分析任务,并寻找出目标应用程序中潜在的安全威胁和安全漏洞。
账号和API密钥
在使用该工具之前,我们首选需要访问该工具的【开发者门户:https://koodous.com/settings/developers】创建一个Koodous账号并获取自己的API密钥。
工具安装
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,我们可以直接使用pip命令来安装KoodousFinder:
$ pip install koodousfinder
除此之外,广大研究人员也可以使用下列命令直接将该项目源码克隆至本地:
git clone https://github.com/teixeira0xfffff/KoodousFinder.git(向右滑动,查看更多)
工具参数
|
参数选项 |
描述 |
|
-h, --help |
显示工具帮助信息和退出 |
|
--package-name |
针对APK文件执行常规搜索 |
|
--app-name |
设置需要扫描或搜索的App名称 |
|
--stix |
输出结构化威胁信息详情,STIX格式 |
工具使用演示
koodous.py --package-name "app: Brata AND package: com.brata"(向右滑动,查看更多)
koodous.py --package-name "package: com.google.android.videos AND trusted: true"(向右滑动,查看更多)
koodous.py --package-name "com.metasploit"(向右滑动,查看更多)
python3 koodous.py --app-name "WhatsApp MOD"(向右滑动,查看更多)
工具开发-Taskipy使用:
运行单元测试:
task test
运行pylint测试:
task lint
运行isort对导入进行排序:
task sort
工具运行截图
项目地址
KoodousFinder:
【https://github.com/teixeira0xfffff/KoodousFinder】
https://koodous.com/settings/developers https://docs.koodous.com/apks.html
原文始发于微信公众号(FreeBuf):如何使用KoodousFinder搜索和分析Android应用程序中的安全威胁
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论