针对App的渗透测试已成为主流攻击手段之一。而作为开发者,如何检测发布的APP有漏洞呢?本期文章,我们简单的说说下。
APKDeepLens
是一款基于 Python 的工具,用于扫描 Android 应用程序(APK 文件)中的安全漏洞。它专门针对 OWASP Top 10 安卓漏洞,为开发人员、渗透测试人员和安全研究人员提供了一种简单有效的方法来评估 Android 应用程序的安全状况。
APK漏洞扫描 -> 扫描 Android 应用程序包 (APK) 文件是否存在安全漏洞。涵盖 OWASP 十大漏洞,以确保全面的安全评估。
高级检测-> 利用自定义 Python 代码进行 APK 文件分析和漏洞检测。
敏感信息提取-> 通过从 APK 文件中提取敏感信息来识别潜在的安全风险,如直接写在代码中的账号、密码、IP地址等。
权限检测 -> 通过分析 AndroidManifest.xml
文件中的目标要获取的权限,来检测相关漏洞。
本地文件漏洞检测-> 通过识别与本地文件操作相关的潜在错误处理来保护你的应用
报告生成-> 为每个扫描的 APK 生成详细且易于理解的报告,为开发人员提供可操作的见解。
用户友好界面-> 颜色编码的终端输出可以轻松区分不同类型的发现。
本文,以kali安装为例。
git clone https://github.com/d78ui98/APKDeepLens.git
cd APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python APKDeepLens.py --help
安装依赖
运行效果
为了方便演示,我们随便下载一个APP进行测试。
python3 APKDeepLens.py -apk kali.apk -report
报告
更多精彩文章 欢迎关注我们