针对App的渗透测试已成为主流攻击手段之一。而作为开发者,如何检测发布的APP有漏洞呢?本期文章,我们简单的说说下。
关于
APKDeepLens
是一款基于 Python 的工具,用于扫描 Android 应用程序(APK 文件)中的安全漏洞。它专门针对 OWASP Top 10 安卓漏洞,为开发人员、渗透测试人员和安全研究人员提供了一种简单有效的方法来评估 Android 应用程序的安全状况。
特性
-
APK漏洞扫描 -> 扫描 Android 应用程序包 (APK) 文件是否存在安全漏洞。涵盖 OWASP 十大漏洞,以确保全面的安全评估。 -
高级检测-> 利用自定义 Python 代码进行 APK 文件分析和漏洞检测。 -
敏感信息提取-> 通过从 APK 文件中提取敏感信息来识别潜在的安全风险,如直接写在代码中的账号、密码、IP地址等。 -
权限检测 -> 通过分析 AndroidManifest.xml
文件中的目标要获取的权限,来检测相关漏洞。 -
本地文件漏洞检测-> 通过识别与本地文件操作相关的潜在错误处理来保护你的应用 -
报告生成-> 为每个扫描的 APK 生成详细且易于理解的报告,为开发人员提供可操作的见解。 -
用户友好界面-> 颜色编码的终端输出可以轻松区分不同类型的发现。
安装
本文,以kali安装为例。
git clone https://github.com/d78ui98/APKDeepLens.git
cd APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python APKDeepLens.py --help
使用
为了方便演示,我们随便下载一个APP进行测试。
python3 APKDeepLens.py -apk kali.apk -report
报告
原文始发于微信公众号(kali笔记):安卓APP 漏洞扫描工具-APKDeepLens
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论