APKDeepLens:Android应用安全扫描利器

最新推荐文章于 2025-03-17 20:05:29 发布
最新推荐文章于 2025-03-17 20:05:29 发布
阅读量1k 收藏 12
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00099/article/details/139542150
版权

APKDeepLens:Android应用安全扫描利器

项目地址:https://gitcode.com/gh_mirrors/ap/APKDeepLens

APKDeepLens 是一款基于Python的工具,专为检测Android应用程序(APK文件)中的安全漏洞而设计。它聚焦于OWASP移动安全的Top 10威胁,为开发者、渗透测试员和安全研究人员提供了便捷高效的评估手段。

APKDeepLens Logo

功能特性

APKDeepLens包含了一系列强大功能:

  1. APK分析 - 对Android应用包进行全面扫描。
  2. OWASP覆盖 - 全面涵盖OWASP移动安全Top 10漏洞。
  3. 深度检测 - 采用自定义Python代码进行高级分析和漏洞检测。
  4. 敏感信息提取 - 检测并提取可能导致安全隐患的认证授权键和不安全的请求协议。
  5. 深入剖析 - 检测数据不安全存储行为,如SD卡相关操作,并识别不安全的网络请求协议。
  6. 意图过滤器漏洞 - 分析AndroidManifest.xml中的意图过滤器以定位潜在漏洞。
  7. 本地文件漏洞检测 - 识别在处理本地文件时可能存在的问题。
  8. 报告生成 - 为每个扫描的APK提供详细易懂的报告,为开发者提供可操作性建议。
  9. CI/CD集成 - 可轻松融入持续集成/持续部署流程,实现自动化安全测试。
  10. 友好界面 - 色彩编码的终端输出使结果一目了然。

安装与使用

APKDeepLens要求您的系统中安装Python 3.8或更高版本。安装步骤如下:

  • 在Linux上:
git clone https://github.com/d78ui98/APKDeepLens.git
cd APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python APKDeepLens.py --help
  • 在Windows上:
git clone https://github.com/d78ui98/APKDeepLens.git
cd \APKDeepLens
python3 -m venv venv
.\venv\Scripts\activate
pip install -r .\requirements.txt
python APKDeepLens.py --help

要扫描APK,请运行以下命令,确保指定 -apk 参数指向待检查的应用文件:

python3 APKDeepLens.py -apk file.apk

若已提取源码且希望提高扫描速度,可以使用 -source 参数:

python3 APKDeepLens.py -apk file.apk -source <source-code-path>

生成PDF和HTML报告,只需加上 -report 参数:

python3 APKDeepLens.py -apk file.apk -report

贡献代码

我们欢迎对APKDeepLens的贡献。无论您有新功能提议、bug反馈还是其他建议,都请在这里创建新议题。

对代码有所贡献的,遵循GitHub的标准流程即可。

展示亮点

APKDeepLens曾作为特色工具在以下会议上展出:

  • 黑帽中东欧2023年:https://blackhatmea.com/session/apkaleidoscope-android-security-insights-full-spectrum-0
  • 黑帽亚洲2024年:https://www.blackhat.com/asia-24/arsenal/schedule/index.html#apkdeeplens---android-security-insights-in-full-spectrum-37182

总结

APKDeepLens以其全面的安全扫描和易于理解的报告,为Android应用的安全保障提供了强有力的支持。无论您是开发者还是安全专业人员,这个工具都能成为您日常工作的得力助手。立即试用APKDeepLens,加强您的应用安全性,让潜在风险无处遁形!

APKDeepLens Android security insights in full spectrum. 项目地址: https://gitcode.com/gh_mirrors/ap/APKDeepLens

APKDeepLens:一款针对Android应用程序的安全扫描工具
FreeBuf_的博客
07-02 1488
APKDeepLens是一款针对Android应用程序的安全扫描工具,该工具基于Python开发,旨在扫描和识别Android应用程序(APK文件)中的安全漏洞。4、敏感信息提取:通过从APK文件中提取敏感信息来识别潜在的安全风险,例如不安全的身份验证/授权密钥和不安全的请求协议。5、深入分析:检测不安全的数据存储实践,包括与SD卡相关的数据,并突出显示代码中不安全请求协议的使用。8、报告生成:为每个扫描的APK生成详细且易于理解的报告,为开发人员提供可操作的见解。
APPScan安全扫描
weixin_44426408的博客
02-18 659
1、AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等 2、打开APPscan工具,创建扫描 进行扫描配置 填写起始页的URL 填写好起始页后,APPscan会调用IE浏览器开始进行扫描 停止扫描后,扫描到的URL会记录下来,此时可以导出,以便后面扫描使用,也可以直接进行扫描 报告生成 ...
渗透工具分享第一期
2301_80152057的博客
03-25 1027
APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞,为开发人员、渗透测试人员和安全研究人员提供一种简单有效的方法来评估 Android 应用程序的安全状况。
工具集:APKDeepLensAndroid程序漏洞扫描工具】
最新发布
qq_53058639的博客
03-17 1105
APKDeepLens 是一款基于 Python 开发的工具,专为扫描 Android 应用程序(APK 文件)的安全漏洞而设计。该工具聚焦于 OWASP 移动应用十大安全风险,为开发人员、渗透测试人员和安全研究人员提供了一种简便高效的方式,用于评估 Android 应用的安全防护水平。APKDeepLens 是一款基于 Python 的工具,可对 APK 文件执行多种安全分析操作。:扫描 Android 应用程序包(APK 文件),识别潜在安全漏洞。
APKDeepLens 使用教程
gitblog_00893的博客
08-12 495
APKDeepLens 使用教程 APKDeepLensAndroid security insights in full spectrum.项目地址:https://gitcode.com/gh_mirrors/ap/APKDeepLens 1. 项目目录结构及介绍 1.1 主要目录 static_tools:存放静态工具或依赖文件。 testing_apps:可能用于测试的应用程序示例。 ...
Android APP漏洞自动化静态扫描检测工具-Qark
白帽子九一
04-22 9298
快速 Android 审查工具包 此工具旨在查找源代码或打包 APK 中的多个与安全相关的 Android 应用程序漏洞。该工具还能够创建“概念验证”可部署的 APK 和/或 ADB 命令,能够利用它发现的许多漏洞。无需 root 测试设备,因为该工具专注于可以在其他安全条件下利用的漏洞。 要求 在 Python 2.7.13 和 3.6 上测试 在 OSX、Linux 和 Windows 上测试 用法 有关更多选项,请参阅–help命令。 APK: ~ qark --apk path/to/my.apk
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 475
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
探索Jd-gui 1.3.0新版:Android反编译的利器
综上所述,Jd-gui作为一款Java程序的反编译工具,在Android应用安全、逆向工程、学习与调试等方面扮演着重要角色。通过Jd-gui、dex2jar和apktool等工具的组合使用,可以实现对Android应用从APK到Java源代码的深入...
Magisk-v22.1:Android系统深度定制利器
由于其“无痕”特性,使用Magisk进行root不会影响Google Play服务和各种需要安全检查的应用,例如银行应用、游戏和流媒体服务等。 标签中的“Android”是一个非常重要的知识点,因为Magisk和其安装包仅适用于...
PiggyBank:Android 应用程序来管理帐户中的资金
07-05
《PiggyBank:打造Android平台上的个人财务管理利器》 在当今数字化的时代,个人财务管理已经不再局限于传统的纸质记录,而是逐渐转向了智能手机应用程序。其中,Android平台上的"PiggyBank"应用就是一个很好的例子...
Magisk-v25.0:Android系统深度定制利器
7. [MagiskSU]正确支持应用程序使用sharedUserId,这一更新解决了一个长期存在的问题,能够确保应用程序间的通信和数据共享更加安全。 8. MagiskSU中的各种修复,包括防止崩溃、清理未使用的uidsystem_server以及...
AppSecurityDetection:安卓Apk安装包在线安全检测系统
05-18
AppSecurityDetection 安卓Apk安装包在线安全检测系统
appscan:一个提供APK安全报告的appscan平台
06-04
#AppScan 平台 ###1。 介绍 这是一个用于检测安全问题的应用检查平台,它基于和 ###2。 env 要运行代码,你可能需要准备以下东西, Python 2.7 姜戈 1.9 Drozer 2.3.4 (配置可以参考 ,然后将Drozer设置为系统环境变量) 安德罗卫士 为了简单,您可以使用并且只需要安装 Django ###3。 跑步 --1. 首先,准备一个手机或AVD,安装drozer代理并保持代理开启。 --2. 运行“python manage.py runserver”启动Django服务 --3. 通过访问“ ”上传 Apk ###4。 待续
Coeus:Android apksdk扫描包括android apksdk安全审计代码扫描以及国内政策扫描
03-08
库厄斯 库厄斯:库厄斯是天王星之一,是天王星和盖亚的儿子。 他的名字意味着质疑。 如果我们需要导入android sdk,我们可能会对sdk有一些疑问,例如安全性/权限/政策/信息 Coeus项目将帮助您做到这一点。 您可以在报告目录中看到report.xml。 尝试 尝试进行第一次Coeus扫描: python coeus.py xxx.aar CH 0x01项目地址 项目地址: : 0x02依赖环境 python 3.x / Java的 0x03安装使用教程 安装:git clone 一键扫描:python coeus.py xxx.aar 0x04相关说明 相关政策代码和隐私代码检测策略,均在scrpit文件夹中,json格式方便添加与修改 相应的工具也存储在工具文件夹下 具体代码逻辑上在项目组查看。 生成的扫描文件,输出在结果文件夹下,分别有对应的日志文件和输出的repor
安卓apk检测工具 apkhelper
09-08
apkhelper_3.0.2014.1126安卓apk检测工具
Android每周专题】masterkey漏洞扫描APP——Bluebox Security Scanner
11-17
用于扫描MasterKey漏洞,请读者放心下载。
探索CompletableFuture:高效异步编程的利器
热门推荐
张彦峰的博客
11-19 169万+
随着现代软件系统的复杂性和用户需求的多样化,异步编程成为了提升系统性能和响应速度的重要手段。在Java领域,CompletableFuture作为Java 8引入的新特性,提供了强大的异步编程能力,极大地简化了多线程和并发任务的处理。本文将深入探讨CompletableFuture的基本功能和使用方法,介绍如何利用其提升程序的并发性能和代码的可维护性。
APKDeepLensAndroid安全漏洞扫描工具指南
gitblog_00792的博客
08-12 1171
APKDeepLensAndroid安全漏洞扫描工具指南 项目地址:https://gitcode.com/gh_mirrors/ap/APKDeepLens 1. 项目介绍 APKDeepLens 是一个基于Python的开源工具,专为扫描Android应用程序(APK文件)中的安全漏洞而设计。它遵循OWASP(开放式Web应用安全项目)的十大移动安全风险,帮助开发者、渗透测试者和安全研究人员...
app安全测试工具
一碗烈酒的博客
10-12 2433
Android App漏洞检测 1 国内Android App在线漏洞检测平台 腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证 阿里聚安全 http://jaq.alibaba.com/ 免费 查看漏洞详情需认证 360显微镜 http://appscan.360.cn/ 免费 无限制 360APP漏洞扫描 http://dev.360.cn/html..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴洵珠Gerald

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值