APKLeaks 是一个开源的 apk 文件敏感信息扫描工具,通过扫描 APK 文件来获取 URI、端点和 secret 信息。
安装方式
下载安装
$ git clone https://github.com/dwisiswant0/apkleaks
$ cd apkleaks/
$ pip3 install -r requirements.txtDocker安装
$ docker pull dwisiswant0/apkleaks:latest
使用方法
$ apkleaks -f /home/file.apk
# python
$ python3 apkleaks.py -f ~/path/to/file.apk
#Docker
$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk
参数 | 描述 | 例子 |
-f, --file | 要扫描的APK文件 | apkleaks -f file.apk |
-o, --output | 导出文件结果 | apkleaks -f file.apk -o results.txt |
-p, --pattern | 自定义模式 JSON 的路径 | apkleaks -f file.apk -p custom-rules.json |
-a, --args | 反汇编程序参数 | apkleaks -f file.apk --args="--deobf --log-level DEBUG" |
--json | 另存为JSON格式 | apkleaks -f file.apk -o results.json --json |
依赖库
https://github.com/skylot/jadx#Windows上双击BAT文件运行
项目地址
https://github.com/dwisiswant0/apkleaks
微信公众号回复"APK810"获取
往期推荐
免责声明
合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !