APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)以查找安全漏洞。它专门针对 OWASP 前 10 大移动漏洞,为开发人员、渗透测试人员和安全研究人员提供了一种简单有效的方法来评估 Android 应用程序的安全状况。
特征
APKDeepLens 是一个基于 Python 的工具,可对 APK 文件执行各种操作。其主要特点包括:
- APK分析 -> 扫描Android应用程序包(APK)文件的安全漏洞。
- OWASP 覆盖范围 -> 涵盖 OWASP 前 10 个漏洞,以确保进行全面的安全评估。
- 高级检测 -> 利用自定义 python 代码进行 APK 文件分析和漏洞检测。
- 敏感信息提取 -> 通过从 APK 文件中提取敏感信息(例如不安全的身份验证/授权密钥和不安全的请求协议)来识别潜在的安全风险。
- 深入分析 -> 检测不安全的数据存储实践,包括与 SD 卡相关的数据,并突出显示代码中不安全请求协议的使用。
- 意图过滤器漏洞利用 – >通过分析从AndroidManifest.xml中提取的意图过滤器来查明漏洞。
- 本地文件漏洞检测 – >通过识别与本地文件操作相关的潜在错误处理来保护您的应用
- 报告生成 -> 为每个扫描的 APK 生成详细且易于理解的报告,为开发人员提供可操作的见解。
- CI/CD 集成 -> 旨在轻松集成到 CI/CD 管道中,从而在开发工作流中实现自动化安全测试。
- 用户友好的界面 – > 颜色编码的终端输出使区分不同类型的结果变得容易。
安装
要使用 APKDeepLens,您的系统需要安装 Python 3.8 或更高版本。然后,您可以使用以下命令安装 APKDeepLens:
对于 Linux
git clone https://github.com/d78ui98/APKDeepLens/tree/main
cd /APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python APKDeepLens.py --help
对于Windows
git clone https://github.com/d78ui98/APKDeepLens/tree/main
cd \APKDeepLens
python3 -m venv venv
.\venv\Scripts\activate
pip install -r .\requirements.txt
python APKDeepLens.py --help
用法
要简单地扫描 APK,请使用以下命令。提及带有参数的 apk 文件。 扫描完成后,控制台中将显示详细报告。-apk
python3 APKDeepLens.py -apk file.apk
如果您已经提取了源代码,并希望提供其路径以加快扫描速度,则可以使用以下命令。 提及带有参数的 android 应用程序的源代码。-source
python3 APKDeepLens.py -apk file.apk -source <source-code-path>
要在扫描后生成详细的 PDF 和 HTML 报告,您可以传递如下所述的参数。-report
python3 APKDeepLens.py -apk file.apk -report
资源下载
下载价格3 龙纹银币
VIP免费
请先登录原文链接:https://duduziy.com/434.html,转载请注明出处。 郑重声明: 本站所有内容仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。 如遇到资源无法下载,请点击这里失效报错。失效报错提交后记得查看你的留言信息,24小时之内反馈信息。 如有侵犯您的版权,请给我们私信,我们会尽快处理,并诚恳的向你道歉!
评论0