APKDeepLens 是一個基于 Python 的工具,旨在掃描 Android 應用程序(APK 文件)以查找安全漏洞。它專門針對 OWASP 前 10 大移動漏洞,爲開發人員、滲透測試人員和安全研究人員提供了一種簡單有效的方法來評估 Android 應用程序的安全狀況。
特征
APKDeepLens 是一個基于 Python 的工具,可對 APK 文件執行各種操作。其主要特點包括:
- APK分析 -> 掃描Android應用程序包(APK)文件的安全漏洞。
- OWASP 覆蓋範圍 -> 涵蓋 OWASP 前 10 個漏洞,以确保進行全面的安全評估。
- 高級檢測 -> 利用自定義 python 代碼進行 APK 文件分析和漏洞檢測。
- 敏感信息提取 -> 通過從 APK 文件中提取敏感信息(例如不安全的身份驗證/授權密鑰和不安全的請求協議)來識别潛在的安全風險。
- 深入分析 -> 檢測不安全的數據存儲實踐,包括與 SD 卡相關的數據,并突出顯示代碼中不安全請求協議的使用。
- 意圖過濾器漏洞利用 – >通過分析從AndroidManifest.xml中提取的意圖過濾器來查明漏洞。
- 本地文件漏洞檢測 – >通過識别與本地文件操作相關的潛在錯誤處理來保護您的應用
- 報告生成 -> 爲每個掃描的 APK 生成詳細且易于理解的報告,爲開發人員提供可操作的見解。
- CI/CD 集成 -> 旨在輕松集成到 CI/CD 管道中,從而在開發工作流中實現自動化安全測試。
- 用戶友好的界面 – > 顔色編碼的終端輸出使區分不同類型的結果變得容易。
安裝
要使用 APKDeepLens,您的系統需要安裝 Python 3.8 或更高版本。然後,您可以使用以下命令安裝 APKDeepLens:
對于 Linux
git clone https://github.com/d78ui98/APKDeepLens/tree/main
cd /APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python APKDeepLens.py --help對于Windows
git clone https://github.com/d78ui98/APKDeepLens/tree/main
cd \APKDeepLens
python3 -m venv venv
.\venv\Scripts\activate
pip install -r .\requirements.txt
python APKDeepLens.py --help用法
要簡單地掃描 APK,請使用以下命令。提及帶有參數的 apk 文件。 掃描完成後,控制台中将顯示詳細報告。-apk
python3 APKDeepLens.py -apk file.apk如果您已經提取了源代碼,并希望提供其路徑以加快掃描速度,則可以使用以下命令。 提及帶有參數的 android 應用程序的源代碼。-source
python3 APKDeepLens.py -apk file.apk -source <source-code-path>要在掃描後生成詳細的 PDF 和 HTML 報告,您可以傳遞如下所述的參數。-report
python3 APKDeepLens.py -apk file.apk -report資源下載
下載價格3 龍紋銀币
VIP免費
請先登錄原文鏈接:https://duduziy.com/434.html,轉載請注明出處。 鄭重聲明: 本站所有内容僅供大家參考、學習,不存在任何商業目的與商業用途。 若您需要商業運營或用于其他商業活動,請您購買正版授權并合法使用。 我們不承擔任何技術及版權問題,且不對任何資源負法律責任。 如遇到資源無法下載,請點擊這裏失效報錯。失效報錯提交後記得查看你的留言信息,24小時之内反饋信息。 如有侵犯您的版權,請給我們私信,我們會盡快處理,并誠懇的向你道歉!
評論0