APKLeaksAPK 敏感信息扫描工具

联合创作 · 2023-09-24 21:06

PKLeaks 是一个开源的 apk 文件敏感信息扫描工具,扫描 APK 文件来获取 URI、端点和 secret 信息。

安装

  • PyPi 安装:
$ pip3 install apkleaks  
  • 源码安装:
$ git clone https://github.com/dwisiswant0/apkleaks  
$ cd apkleaks/  
$ pip3 install -r requirements.txt  
  • docker 安装:
$ docker pull dwisiswant0/apkleaks:latest  

注意:APKLeaks 依赖于逆向工程工具 jadx,如果环境中没有,会提示安装。

用法用例:

使用非常简单,执行以下命令即可:

$ apkleaks -f ~/path/to/file.apk  
# 或源码运行  
$ python3 apkleaks.py -f ~/path/to/file.apk  
# 或docker运行  
$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk  

支持的选项

  • -f, --file:  指定要扫描的APK文件,如:apkleaks -f file.apk  
  • -o, --output:指定结果输出文件,如:apkleaks -f file.apk -o results.txt  
  • -p, --pattern:自定义模式 JSON 的路径,如 apkleaks -f file.apk -p custom-rules.json  
  • -a, --args:设置反编译参数,如:apkleaks -f file.apk --args="--deobf --log-level DEBUG"  
  • --json:以 json 格式保存,如:apkleaks -f file.apk -o results.json --json

输出设置:如果没有使用-o参数,会自动生成结果文件,默认情况下,生成的结果为文本格式,如果要输出 json 格式,使用--json参数。

模式设置:可以使用-p添加自定义 JSON 格式的模式,JSON文件描述了敏感信息的搜索规则,如果没有设置,会使用APKLeaks默认的模式。

浏览 4
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报