针对App的渗透测试已成为主流攻击手段之一。而作为开发者，如何检测发布的APP有漏洞呢？本期文章，我们简单的说说下。

关于

APKDeepLens是一款基于 Python 的工具，用于扫描 Android 应用程序（APK 文件）中的安全漏洞。它专门针对 OWASP Top 10 安卓漏洞，为开发人员、渗透测试人员和安全研究人员提供了一种简单有效的方法来评估 Android 应用程序的安全状况。

特性

• APK漏洞扫描 -> 扫描 Android 应用程序包 (APK) 文件是否存在安全漏洞。涵盖 OWASP 十大漏洞，以确保全面的安全评估。
• 高级检测-> 利用自定义 Python 代码进行 APK 文件分析和漏洞检测。
• 敏感信息提取-> 通过从 APK 文件中提取敏感信息来识别潜在的安全风险，如直接写在代码中的账号、密码、IP地址等。
• 权限检测 -> 通过分析 AndroidManifest.xml 文件中的目标要获取的权限，来检测相关漏洞。
• 本地文件漏洞检测-> 通过识别与本地文件操作相关的潜在错误处理来保护你的应用
• 报告生成-> 为每个扫描的 APK 生成详细且易于理解的报告，为开发人员提供可操作的见解。
• 用户友好界面-> 颜色编码的终端输出可以轻松区分不同类型的发现。

安装

本文，以kali安装为例。

git clone https://github.com/d78ui98/APKDeepLens.git
cd APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python APKDeepLens.py --help

使用

为了方便演示，我们随便下载一个APP进行测试。

python3 APKDeepLens.py -apk kali.apk -report

报告