APKLeaksAPK 敏感信息掃描工具
PKLeaks 是一個開源的 apk 文件敏感信息掃描工具,掃描 APK 文件來獲取 URI、端點和 secret 信息。
安裝
- PyPi 安裝:
$ pip3 install apkleaks
- 源碼安裝:
$ git clone https://github.com/dwisiswant0/apkleaks
$ cd apkleaks/
$ pip3 install -r requirements.txt
- docker 安裝:
$ docker pull dwisiswant0/apkleaks:latest
注意:APKLeaks 依賴于逆向工程工具 jadx,如果環(huán)境中沒有,會提示安裝。
用法用例:
使用非常簡單,執(zhí)行以下命令即可:
$ apkleaks -f ~/path/to/file.apk
# 或源碼運行
$ python3 apkleaks.py -f ~/path/to/file.apk
# 或docker運行
$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk
支持的選項
- -f, --file: 指定要掃描的APK文件,如:apkleaks -f file.apk
- -o, --output:指定結(jié)果輸出文件,如:apkleaks -f file.apk -o results.txt
- -p, --pattern:自定義模式 JSON 的路徑,如 apkleaks -f file.apk -p custom-rules.json
- -a, --args:設(shè)置反編譯參數(shù),如:apkleaks -f file.apk --args="--deobf --log-level DEBUG"
- --json:以 json 格式保存,如:apkleaks -f file.apk -o results.json --json
輸出設(shè)置:如果沒有使用-o參數(shù),會自動生成結(jié)果文件,默認(rèn)情況下,生成的結(jié)果為文本格式,如果要輸出 json 格式,使用--json參數(shù)。
模式設(shè)置:可以使用-p添加自定義 JSON 格式的模式,JSON文件描述了敏感信息的搜索規(guī)則,如果沒有設(shè)置,會使用APKLeaks默認(rèn)的模式。
評論
圖片
表情