apk2url 可以轻松地将 URL 和 IP 端点从 APK 文件提取到 .txt 输出。这适合红队、渗透测试人员和开发人员收集信息,以快速识别与应用程序关联的端点。
与 APKleaks、MobSF和 AppInfoScanner 相比,apk2url 识别出的端点数量明显增多。apk2url 进行了重写和升级,增加了 IP 支持、更强的正则表达式、自动过滤和 Jadx 反编译。
git clone https://github.com/n0mi1k/apk2url./apk2url.sh /path/to/apk/file.apksudo apt install apktoolsudo apt install jadx
默认情况下,“endpoints”目录中有 2 个输出文件:
- <apkname>_endpoints.txt -包含具有完整 URL 路径的端点
- <apkname>_uniq.txt -包含唯一的端点域和 IP
项目地址
https://github.com/n0mi1k/apk2url
原文始发于微信公众号(Khan安全攻防实验室):apk2url - APK 中快速提取 IP 和 URL
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论