APKLeaks 是一个开源的 apk 文件敏感信息扫描工具,通过扫描 APK 文件来获取 URI、端点和 secret 信息。
安装方式
下载安装
$ git clone https://github.com/dwisiswant0/apkleaks
$ cd apkleaks/
$ pip3 install -r requireme9nts.txtDocker安装
$ docker pull dwisiswant0/apkleaks:latest
使用方法
$ apkleaks -f /home/file.apk
# python
$ python3 apkleaks.py -f ~/path/to/file.apk
#Docker
$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk| 参数 | 描述 | 例子 |
| -f, --file | 要扫描的APK文件 | apkleaks -f file.apk |
| -o, --output | 导出文件结果 | apkleaks -f file.apk -o results.txt |
| -p, --pattern | 自定义模式 JSON 的路径 | apkleaks -f file.apk -p custom-rules.json |
| -a, --args | 反汇编程序参数 | apkleaks -f file.apk --args="--deobf --log-level DEBUG" |
| --json | 另存为JSON格式 | apkleaks -f file.apk -o results.json --json |
依赖库
https://github.com/skylot/jadx#Windows上双击BAT文件运行
项目地址
https://github.com/dwisiswant0/apkleaks免责声明
天驿安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !
文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247492939&idx=1&sn=8dc1d4675b405eda1b98fbb1dad5c8e9&chksm=c151e2b1f6266ba7a8646b9f975457c0c701ab763481c2a1795d86697503c3e252055f5f45b9#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh