APK扫描工具APKLeaks
2022-8-10 08:53:18 Author: 合一安全(查看原文) 阅读量:25 收藏

APKLeaks 是一个开源的 apk 文件敏感信息扫描工具,通过扫描 APK 文件来获取 URI、端点和 secret 信息。

  • 安装方式

下载安装
$ git clone https://github.com/dwisiswant0/apkleaks
$ cd apkleaks/
$ pip3 install -r requirements.txt

Docker安装
$ docker pull dwisiswant0/apkleaks:latest

  • 使用方法

$ apkleaks -f /home/file.apk

#
 python
$ python3 apkleaks.py -f ~/path/to/file.apk

#
Docker
$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk
参数

 描述

例子
-f, --file

要扫描的APK文件

apkleaks -f file.apk
-o, --output导出文件结果
apkleaks -f file.apk -o results.txt
-p, --pattern自定义模式 JSON 的路径apkleaks -f file.apk -p custom-rules.json
-a, --args反汇编程序参数apkleaks -f file.apk --args="--deobf --log-level DEBUG"
--json

另存为JSON格式

apkleaks -f file.apk -o results.json --json

  • 依赖库

https://github.com/skylot/jadx

#Windows上双击BAT文件运行

  • 项目地址

https://github.com/dwisiswant0/apkleaks

微信公众号回复"APK810"获取


往期推荐


Burp pro 2022.8破解版

Struts2利用工具

AWVS 破解版14.9.220713150


免责声明 

合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2Mzc0ODA0NQ==&mid=2247486628&idx=1&sn=a480e06b0cd93a4c242e1c6550f8e48c&chksm=ce72a606f9052f10c78cb2064bf55acae40df9c0628f181cc378c979593d8bd1499cddc0d8d6#rd
如有侵权请联系:admin#unsafe.sh