摘要: APKDeepLens是一个基于Python的工具,旨在扫描Android应用程序(APK文件)以查找安全漏洞。它特别针对OWASP移动十大漏洞,为开发人员、渗透测试人员和安全研究人员提供了一种简单高效的方法,以评估Android应用的安全性。APKDee...
APKDeepLens是一个基于Python的工具,旨在扫描Android应用程序(APK文件)以查找安全漏洞。它特别针对OWASP移动十大漏洞,为开发人员、渗透测试人员和安全研究人员提供了一种简单高效的方法,以评估Android应用的安全性。
APKDeepLens功能
- APKDeepLens是一个基于Python的工具,它对APK文件执行各种操作。其主要功能包括:
- APK分析 -> 扫描Android应用包(APK)文件以查找安全漏洞。
- OWASP覆盖 -> 覆盖OWASP十大漏洞,以确保全面的安全评估。
- 高级检测 -> 使用自定义Python代码进行APK文件分析和漏洞检测。
- 敏感信息提取 -> 通过从APK文件中提取敏感信息来识别潜在的安全风险,例如不安全的认证/授权密钥和不安全的请求协议。
- 深入分析 -> 检测不安全的数据存储实践,包括与SD卡相关的数据,并在代码中突出显示不安全的请求协议的使用。
- 意图过滤器漏洞 -> 通过分析从AndroidManifest.xml中提取的意图过滤器来精确定位漏洞。
- 本地文件漏洞检测 -> 通过识别与本地文件操作相关的潜在处理不当来保护您的应用。
- 报告生成 -> 为每个扫描的APK生成详细且易于理解的报告,为开发人员提供可操作的见解。
- CI/CD集成 -> 设计为易于集成到CI/CD流程中,实现在开发工作流程中的自动化安全测试。
- 用户友好界面 -> 彩色编码的终端输出使不同类型的发现易于区分。
APKDeepLens安装
要使用APKDeepLens,您需要在系统上安装Python 3.8或更高版本。然后,您可以使用以下命令安装APKDeepLens:
For Linux:
git clone https://github.com/d78ui98/APKDeepLens/tree/main
cd /APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python APKDeepLens.py --help
For Windows:
git clone https://github.com/d78ui98/APKDeepLens/tree/main
cd \APKDeepLens
python3 -m venv venv
.\venv\Scripts\activate
pip install -r .\requirements.txt
python APKDeepLens.py --help
APKDeepLens使用方法
要简单地扫描APK文件,请使用以下命令。使用-apk参数提及APK文件。扫描完成后,将在控制台中显示详细的报告。
python3 APKDeepLens.py -apk file.apk
如果您已经提取了源代码,并希望提供其路径以进行更快扫描,可以使用以下命令。使用-source参数提及Android应用程序的源代码。
python3 APKDeepLens.py -apk file.apk -source <源代码路径>
在扫描后生成详细的PDF和HTML报告,您可以按照如下所示传递-report参数。
python3 APKDeepLens.py -apk file.apk -report
APKDeepLens项目地址
https://github.com/d78ui98/APKDeepLens
APKDeepLens相关报道
- Blackhat MEA 2023 - https://blackhatmea.com/session/apkaleidoscope-android-security-insights-full-spectrum-0
- Blackhat ASIA 2024 - https://www.blackhat.com/asia-24/arsenal/schedule/index.html#apkdeeplens---android-security-insights-in-full-spectrum-37182
