如何使用Apepe基于APK文件枚举应用程序信息

 关于Apepe 

Apepe是一款功能强大的Android移动端应用程序信息收集工具，该工具支持基于APK文件枚举目标移动应用程序的相关信息。在该工具的帮助下，广大安全研究人员可以轻松收集目标App的各种信息，并评估其安全性能。

Apepe基于纯Python 3开发，专为渗透测试人员和红队安全研究人员而设计，可以轻松帮助广大研究人员从目标应用程序中收集和提取信息，支持提取的基础信息包括包名称、应用程序是否签名和开发语言等等。

 功能特性 

1、支持检测目标移动端应用程序的开发语言；

2、基础的信息收集功能；

3、运行速度非常快；

4、低RAM和CPU使用率；

5、基于纯Python开发，具备良好的跨平台特性；

 工具要求 

1、Python 3；

2、目标移动端应用程序APK文件；

 工具安装 

由于该工具基于纯Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/oppsec/Apepe.git

（向右滑动，查看更多）


然后切换到项目目录中，使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：
cd Apepepip install -r requirements.txt



 工具运行 


工具安装完成之后，我们就可以直接使用下列命令来对目标移动应用程序的APK文件进行分析和数据枚举了：
python3 main -f <apk-file.apk>




其中的<apk-file.apk>为目标移动应用程序APK文件的路径地址。


 工具运行截图 






 代码贡献 


Apepe目前仍处于积极开发中，我们也欢迎社区中的广大研究人员积极贡献自己的代码，帮助我们快速提升和优化Apepe的功能。


如需贡献自己的代码，可以通过下列方式进行：首先，fork我们的Apepe代码库，然后使用下列命令将该项目源码克隆至本地：
git clone https://github.com/your/Apepe.git



（向右滑动，查看更多）


 许可证协议 


本项目的开发与发布遵循MIT开源许可证协议。


 项目地址 


Apepe：https://github.com/oppsec/Apepe


【FreeBuf粉丝交流群招新啦！
在这里，拓宽网安边界

甲方安全建设干货；
乙方最新技术理念；
全球最新的网络安全资讯；
群内不定期开启各种抽奖活动；
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”，申请加入群聊】






https://www.python.org/downloads/












原文始发于微信公众号（FreeBuf）：如何使用Apepe基于APK文件枚举应用程序信息