工具介绍
APKDeepLens 是一款基于 Python 开发的工具,专为扫描 Android 应用程序(APK 文件)的安全漏洞而设计。该工具聚焦于 OWASP 移动应用十大安全风险,为开发人员、渗透测试人员和安全研究人员提供了一种简便高效的方式,用于评估 Android 应用的安全防护水平。
功能特性
APKDeepLens 是一款基于 Python 的工具,可对 APK 文件执行多种安全分析操作。其主要功能包括:
APK 分析:扫描 Android 应用程序包(APK 文件),识别潜在安全漏洞。
OWASP 覆盖:全面覆盖 OWASP 移动应用十大安全风险,确保深度安全评估。
高级检测技术:基于自定义 Python 代码实现 APK 文件分析与漏洞检测,提升检测精准度。
敏感信息提取:从 APK 中提取敏感信息(如不安全的身份验证/授权密钥、不安全的请求协议),揭示潜在风险。
深度代码分析:检测不安全的数据存储行为(如涉及 SD 卡的操作),并标记代码中不安全请求协议的使用。
意图过滤器漏洞利用检测:通过解析 AndroidManifest.xml 中的意图过滤器(intent filters),定位潜在漏洞。
本地文件漏洞检测:识别本地文件操作相关的错误处理逻辑,防范因文件误用导致的安全问题。
报告生成:为每个扫描的 APK 生成清晰详尽的报告,提供开发者可操作的修复建议。
CI/CD 集成支持轻松对接持续集成/持续交付(CI/CD)流程,实现开发工作流的自动化安全测试。
友好交互界面:终端输出采用颜色标识,直观区分不同级别的检测结果,提升使用体验。
安装
要使用 APKDeepLens,请确保已安装 Python 3.10(推荐)或更高版本以及 Java 或 OpenJDK 环境。完成这些依赖项的配置后,可通过以下命令安装 APKDeepLens:
Linux
git clone https://github.com/d78ui98/APKDeepLens.gitcd /APKDeepLenspython3 -m venv venvsource venv/bin/activatepip install -r requirements.txtpython APKDeepLens.py --help
Windows
git clone https://github.com/d78ui98/APKDeepLens.gitcd APKDeepLenspython3 -m venv venv.venvScriptsactivatepip install -r .requirements.txtpython APKDeepLens.py --help
使用
若需直接扫描 APK 文件,请使用以下命令(通过 -apk 参数指定目标 APK 文件路径)。扫描完成后,控制台将输出完整的安全检测报告:
python3 APKDeepLens.py -apk file.apk
若已提取 Android 应用的源代码并希望直接指定路径以加快扫描速度,可执行以下命令(通过 -source 参数指定源代码目录路径):
python3 APKDeepLens.py -apk file.apk -source <source-code-path>
若需在扫描完成后生成详细的 PDF 和 HTML 格式报告,可通过添加 -report 参数实现,命令示例如下:
python3 APKDeepLens.py -apk file.apk -report
项目地址
https://github.com/d78ui98/APKDeepLens
原文始发于微信公众号(风铃Sec):工具集:APKDeepLens【Android程序漏洞扫描工具】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论