网络安全(黑客)自学 一款优秀的APK漏洞扫描工具

于 2024-03-19 15:18:04 发布
阅读量657 收藏 15
点赞数 5
文章标签: web安全 安全 开发语言 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MachineGunJoe/article/details/136842363
版权

APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞,为开发人员、渗透测试人员和安全研究人员提供一种简单有效的方法来评估 Android 应用程序的安全状况。

图片

特征

APKDeepLens 是一个基于 Python 的工具,可对 APK 文件执行各种操作。其主要特点包括:

  • APK 分析-> 扫描 Android 应用程序包 (APK) 文件是否存在安全漏洞。

  • OWASP 覆盖范围-> 涵盖 OWASP Top 10 漏洞,以确保全面的安全评估。

  • 高级检测-> 利用自定义 python 代码进行 APK 文件分析和漏洞检测。

  • 敏感信息提取-> 通过从APK文件中提取敏感信息来识别潜在的安全风险,例如不安全的身份验证/授权密钥和不安全的请求协议。

  • 深入分析-> 检测不安全的数据存储实践,包括与 SD 卡相关的数据,并突出显示代码中不安全请求协议的使用。

  • 意图过滤器漏洞-> 通过分析从 AndroidManifest.xml 中提取的意图过滤器来查明漏洞。

  • 本地文件漏洞检测-> 通过识别与本地文件操作相关的潜在错误处理来保护您的应用程序

  • 报告生成-> 为每个扫描的 APK 生成详细且易于理解的报告,为开发人员提供可操作的见解。

  • CI/CD 集成-> 旨在轻松集成到 CI/CD 管道中,从而在开发工作流程中实现自动化安全测试。

  • 用户友好的界面-> 颜色编码的终端输出可以轻松区分不同类型的结果。

安装

要使用 APKDeepLens,您需要在系统上安装 Python 3.8 或更高版本。然后,您可以使用以下命令安装 APKDeepLens:(加好友stonefor345进交流群)

对于Linux

git clone https://github.com/d78ui98/APKDeepLens/tree/maincd /APKDeepLenspython3 -m venv venvsource venv/bin/activatepip install -r requirements.txtpython APKDeepLens.py --help

对于 Windows

git clone https://github.com/d78ui98/APKDeepLens/tree/maincd \APKDeepLenspython3 -m venv venv.\venv\Scripts\activatepip install -r .\requirements.txtpython APKDeepLens.py --help

用法

要简单地扫描 APK,请使用以下命令。使用参数提及 apk 文件-apk。扫描完成后,详细报告将显示在控制台中。

python3 APKDeepLens.py -apk file.apk

如果您已经提取了源代码并希望提供其路径以进行更快的扫描,您可以使用以下命令。使用参数提及 android 应用程序的源代码-source

python3 APKDeepLens.py -apk file.apk -source <source-code-path>

要在扫描后生成详细的 PDF 和 HTML 报告,您可以传递-report如下所述的参数。

python3 APKDeepLens.py -apk file.apk -report

学习思路已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档。

全知识点视频教程

史上最全面经

 

 

  

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了

 

一些我自己淘的,整理下来的视频教程,其他平台白嫖不到

 只要你愿意投入时间去学,我就愿意分享给你,学完当一个优秀的红队足够了!

我是黑客
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Acunetix是一款网络漏洞扫描软件,它可以检测网络安全漏洞
10-08
黑客正在每天24小时,每周七天的专注攻击Web的应用程序--购物车,表格,登入网页,动态页面等。世界上任何不安全Web应用层都为他们提供了方便的后端企业数据库. 对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的。 针对Web应用程序的攻击,是通过80端口 ,他们可以穿过防火墙,操作系统和网络级的安全防护设备,取得您的应用程序和企业的数据。量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。 Acunetix -在全世界范围内领先的网络应用安全设备 Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程
计算机网络安全web漏洞扫描工具
04-01
Acunetix网络漏洞扫描软件检测您网络安全性软件介绍: Acunetix开创web应用程序安全扫描技术: 早在1997年Acunetix工程师就已关注网络安全并成为网络站点分析和漏洞检测方面的编程领导者。多达70 %的网站有漏洞,可能导致公司机密数据被盗,如 信用卡信息和客户名单。 黑客正在每天24小时,每周七天的专注攻击Web的应用程序--购物车,表格,登入网页,动态页面等。世界上任何不安全Web应用层都为他们提供了方便的 后端企业数据库。 对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的。针对Web应用程序的攻击,是通过80端口,他们可以穿过防火墙,操作系统和网络级的安全 防护设备,取得您的应用程序和企业的数据。量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。 Acunetix -在全世界范围内领先的网络应用安全设备 Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程率先进行网站的弱点分析和检测。 Acunetix网络漏洞扫描器包含了许多创新的特点: 一种Java脚本自动分析仪支持Ajax安全测试和Web 2.0应用软件。 行业最先进和最深入的SQL注入和跨站点脚本测试 强大的可视化功能使得测试网页表单和密 码变很容易 广泛的报告设施,包括签证的PCI遵守情况报告 多线程快速扫描,抓取数以十万计的网页,十分方便 智能扫描器检测网络服务器类型和应用语言 Acunetix检索和分析网站的内容包括闪存,AJAX通过产品简介了解Acunetix Web Vulnerability Scanner的其他功能。 Acunetix Web Vulnerability Scanner 包含多种创新功能: 1) AcuSensor 技术。 2) 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。 3) 业内最先进且深入的 SQL 注入和跨站脚本测试。 4) 高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。 5) 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。 6) 支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制。 7) 丰富的报告功能,包括 VISA PCI 依从性报告。 8) 高速的多线程扫描器轻松检索成千上万个页面。 9) 智能爬行程序检测 web 服务器类型和应用程序语言。 10) Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。
Python网络安全项目开发实战_扫描漏洞_编程案例解析实例详解课程教程.pdf
04-27
某个时期,有很多完全不懂网络常识的人都可以直接用黑客工具攻击系统,这些人被高手们称为脚本小子。做个脚本小子并不难,只需要一点点的英语基础(认识基本的计算机单词即可,毕竟很多软件都是英文版的),熟练地使用黑客工具,再熟悉几个简单的命令,就可以对网络上的计算机造成很大的破坏。
网络安全之漏洞分析.mp4
11-13
随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。 本视频详细讲解了网络安全的概念和意义,对漏洞方面提出了独到的见解,逻辑清晰,条理分明,非常适合小白学习。
Goby是一款新的网络安全测试工具
09-01
Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
免费好用的APP安全在线检测平台
04-22 3万+
小密圈有个朋友问,有没有比较好用的APP检测和加固平台可以推荐?其实,关于这个问题已经有不少前辈都有总结过了,但随着时间的迁移,有些平台已不再运营,也出现了一些新的平台。故此,重新收集和...
AppShark:一款针对Android应用程序的静态分析与漏洞扫描框架
shandongjiushen的博客
02-01 3355
AppShark是一款针对Android应用程序的安全测试框架
APK扫描/反编译工具
2302_76672693的博客
02-20 544
APK扫描/反编译工具
APPScan安全扫描
weixin_44426408的博客
02-18 595
1、AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等 2、打开APPscan工具,创建扫描 进行扫描配置 填写起始页的URL 填写好起始页后,APPscan会调用IE浏览器开始进行扫描 停止扫描后,扫描到的URL会记录下来,此时可以导出,以便后面扫描使用,也可以直接进行扫描 报告生成 ...
APK漏洞扫描工具
tainqiuer123的博客
03-12 699
APKDeepLens是一个基于python的工具,旨在扫描Android应用程序,专门针对OWASP TOP 10移动漏洞。
网络漏洞扫描技术-常用的网络扫描工具
最新发布
04-26
漏洞的存在是网络攻击成功的必要条件之一,攻击者要成功入侵关键在于及早发现和利用目标网络系统的漏洞。 漏洞对网络系统的安全威胁有:普通用户权限提升、获取本地管理员权限、获取远程管理员权限、本地拒绝服务、...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
零基础小白如何自学网络安全成为顶尖黑客
yinjiyufei的博客
03-10 4473
零基础小白如何自学网络安全成为顶尖黑客
网络安全黑客自学方案
w56348的博客
09-09 843
什么是黑客黑客是指具有计算机技术专长的人,他们可以通过了解计算机系统的内部工作原理以及发现系统中的漏洞和弱点,进而获取未经授权的访问权限。黑客的分类:黑客可以根据他们的行为和动机进行分类。白帽黑客(Ethical Hackers):也被称为安全研究员,他们使用自己的技能来帮助保护系统和网络安全。黑帽黑客(Black Hat Hackers):这些黑客利用他们的技能进行非法活动,如攻击系统、窃取信息等。
java 扫描 apk 安全性_五大APP安全在线检测平台对比
weixin_39905695的博客
03-07 949
Android APP本文作者:ice@DMZLab最近一直在研究的检测,写了一个系列的文章――手工检测,自动化检测,常见漏洞分析。今天给大家带来的是自动化检测。本篇没有深入的讲解每一个漏洞的详情,仅作测试结果对比和自己的体验心得。0×01 五大在线检测平台 效果对比这里选用墨迹天气app的测试结果百度移动测试中心漏洞名称风险级别说明修复建议详情组件暴露――Activity中危当应用程序的...
Android安全扫描提示未使用编译器堆栈保护技术的解决方法
Tomes.V.White
03-17 7578
前言 目前市面上不少安全扫描apk并评估的公司会针对以下这项进行扫描 防御原理和攻击原理,看最下面的参考,别人写的很好,我就没必要再累述了 未使用编译器堆栈保护技术 风险描述: 为了检测栈中的溢出引入了Stack Canaries漏洞缓解技术。在所有函数调用发生时,向栈帧内压入一个额外的被称作canary的随机数,当栈中发生溢出时canary将被首先覆盖,之后才是EBP和返回地址。在函数返回之前,系统将执行一个额外的安全验证操作,将栈帧中原先存放的canary和.data中副本的值进行比较,如果两
APP安全扫描网站
Botree_chan的博客
06-14 919
以下两个网站都可以扫描App,检测是否存在潜在“威胁”,一般像是上Google Play或者其他市场大多数需要进行测试。 https://virustotal.com/zh-cn/ https://www.virustotal.com
安全漏洞扫描工具有哪些
08-10
### 回答1: 安全漏洞扫描工具包括: 1. Nessus:自动化网络安全扫描和评估工具 2. Nmap:网络探测和安全扫描工具 3. OpenVAS:开源的漏洞评估系统 4. Metasploit:开源的渗透测试框架 5. Burp Suite:Web应用程序安全测试工具 6. Wireshark:网络协议分析工具 7. Aircrack-ng:无线网络安全扫描和攻击工具 8. Nikto:Web服务器安全扫描工具 9. sqlmap:自动化SQL注入检测和利用工具 10. Maltego:信息收集和可视化工具. ### 回答2: 安全漏洞扫描工具是用于检测系统或应用程序中存在的安全漏洞的软件工具。以下是一些常见的安全漏洞扫描工具: 1. Nessus:是一种功能强大的漏洞扫描工具,可以进行主机漏洞扫描网络漏洞扫描以及应用程序漏洞扫描。 2. OpenVAS:是一个开源的漏洞扫描工具,具有类似于Nessus的功能,可以进行主机和网络漏洞扫描。 3. Nmap:虽然Nmap主要是一个网络端口扫描工具,但它也可以用于发现系统和应用程序的安全漏洞。 4. Qualys:是一种在线漏洞扫描工具,可以提供实时的漏洞检测和报告。 5. Burp Suite:是一种常用的Web应用程序安全测试工具,可以扫描和发现Web应用程序中的漏洞。 6. Acunetix:也是一种专门用于Web应用程序安全测试的工具,可以扫描网站和Web应用程序中的漏洞。 7. Wireshark:是一种网络协议分析工具,可以用于捕获和分析网络流量,以便发现潜在的安全漏洞。 8. Metasploit Framework:是一个开源的渗透测试工具,可以模拟黑客攻击并检测系统和应用程序的漏洞。 这些工具提供各种扫描功能,帮助用户及时发现并修复系统和应用程序中的安全漏洞,提高网络和信息安全。但需要注意的是,使用这些工具时应该遵守法律法规,并经过授权使用,以免造成非法侵入和违规操作。 ### 回答3: 安全漏洞扫描工具是一种用于检测计算机系统、网络设备和应用程序中的安全漏洞的工具。以下是一些常见的安全漏洞扫描工具: 1. Nessus:Nessus是一款功能强大的网络漏洞扫描工具,能够检测网络设备和应用程序中的各种安全漏洞,包括已知漏洞、配置错误等。 2. OpenVAS:OpenVAS是一套开源的漏洞评估工具,具有类似Nessus的功能,可以扫描和评估网络设备和应用程序中的漏洞。 3. Nmap:Nmap是一款网络扫描和漏洞评估工具,可以用于发现网络上的主机、端口和服务等信息,并通过使用其Nmap脚本引擎来检测可能存在的漏洞。 4. Burp Suite:Burp Suite是一个集成了多个功能的安全测试工具,包括代理、扫描器和攻击功能等。其功能强大,可用于检测Web应用程序中的各种漏洞。 5. Acunetix:Acunetix是一款专注于Web应用程序的漏洞扫描工具,可以检测一些常见的Web漏洞,如跨站脚本攻击(XSS)、SQL注入等。 6. Qualys:Qualys是一款云端漏洞管理平台,提供了一套全面的漏洞扫描和评估服务,可用于扫描网络和应用程序中的安全漏洞。 这些工具都具有不同的功能和特点,可以根据具体的需求选择合适的工具进行安全漏洞扫描。另外,为了确保扫描的有效性和准确性,使用这些工具时应遵循相关的操作规范和安全建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是黑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值