安卓APP 漏洞扫描工具-APKDeepLens

admin 2024年7月30日16:42:26评论43 views字数 804阅读2分40秒阅读模式

针对App的渗透测试已成为主流攻击手段之一。而作为开发者,如何检测发布的APP有漏洞呢?本期文章,我们简单的说说下。

关于

APKDeepLens是一款基于 Python 的工具,用于扫描 Android 应用程序(APK 文件)中的安全漏洞。它专门针对 OWASP Top 10 安卓漏洞,为开发人员、渗透测试人员和安全研究人员提供了一种简单有效的方法来评估 Android 应用程序的安全状况。

特性

  • APK漏洞扫描 -> 扫描 Android 应用程序包 (APK) 文件是否存在安全漏洞。涵盖 OWASP 十大漏洞,以确保全面的安全评估。
  • 高级检测-> 利用自定义 Python 代码进行 APK 文件分析和漏洞检测。
  • 敏感信息提取-> 通过从 APK 文件中提取敏感信息来识别潜在的安全风险,如直接写在代码中的账号、密码、IP地址等。
  • 权限检测 -> 通过分析 AndroidManifest.xml 文件中的目标要获取的权限,来检测相关漏洞。
  • 本地文件漏洞检测-> 通过识别与本地文件操作相关的潜在错误处理来保护你的应用
  • 报告生成-> 为每个扫描的 APK 生成详细且易于理解的报告,为开发人员提供可操作的见解。
  • 用户友好界面-> 颜色编码的终端输出可以轻松区分不同类型的发现。

安装

本文,以kali安装为例。

git clone https://github.com/d78ui98/APKDeepLens.git
cd APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python APKDeepLens.py --help
安卓APP 漏洞扫描工具-APKDeepLens
安装依赖
安卓APP 漏洞扫描工具-APKDeepLens
运行效果

使用

为了方便演示,我们随便下载一个APP进行测试。

安卓APP 漏洞扫描工具-APKDeepLens
python3 APKDeepLens.py -apk kali.apk -report
安卓APP 漏洞扫描工具-APKDeepLens

报告

安卓APP 漏洞扫描工具-APKDeepLens
安卓APP 漏洞扫描工具-APKDeepLens
安卓APP 漏洞扫描工具-APKDeepLens

原文始发于微信公众号(kali笔记):安卓APP 漏洞扫描工具-APKDeepLens

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月30日16:42:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安卓APP 漏洞扫描工具-APKDeepLenshttp://cn-sec.com/archives/3015589.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息