一款国外APK漏洞扫描工具

最新推荐文章于 2024-08-12 08:43:51 发布
最新推荐文章于 2024-08-12 08:43:51 发布
阅读量902 收藏 12
点赞数 10
分类专栏: web 渗透测试 程序员 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/136641431
版权
程序员 同时被 3 个专栏收录
804 篇文章 135 订阅
订阅专栏
渗透测试
718 篇文章 30 订阅
订阅专栏
web
361 篇文章 12 订阅
订阅专栏

APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞,为开发人员、渗透测试人员和安全研究人员提供一种简单有效的方法来评估 Android 应用程序的安全状况。

特征

APKDeepLens 是一个基于 Python 的工具,可对 APK 文件执行各种操作。其主要特点包括:

  • APK 分析-> 扫描 Android 应用程序包 (APK) 文件是否存在安全漏洞。

  • OWASP 覆盖范围-> 涵盖 OWASP Top 10 漏洞,以确保全面的安全评估。

  • 高级检测-> 利用自定义 python 代码进行 APK 文件分析和漏洞检测。

  • 敏感信息提取-> 通过从APK文件中提取敏感信息来识别潜在的安全风险,例如不安全的身份验证/授权密钥和不安全的请求协议。

  • 深入分析-> 检测不安全的数据存储实践,包括与 SD 卡相关的数据,并突出显示代码中不安全请求协议的使用。

  • 意图过滤器漏洞-> 通过分析从 AndroidManifest.xml 中提取的意图过滤器来查明漏洞。

  • 本地文件漏洞检测-> 通过识别与本地文件操作相关的潜在错误处理来保护您的应用程序

  • 报告生成-> 为每个扫描的 APK 生成详细且易于理解的报告,为开发人员提供可操作的见解。

  • CI/CD 集成-> 旨在轻松集成到 CI/CD 管道中,从而在开发工作流程中实现自动化安全测试。

  • 用户友好的界面-> 颜色编码的终端输出可以轻松区分不同类型的结果。

安装

要使用 APKDeepLens,您需要在系统上安装 Python 3.8 或更高版本。然后,您可以使用以下命令安装 APKDeepLens:(加好友stonefor345进交流群)

对于Linux

git clone https://github.com/d78ui98/APKDeepLens/tree/main``cd /APKDeepLens``python3 -m venv venv``source venv/bin/activate``pip install -r requirements.txt``python APKDeepLens.py --help

对于 Windows

git clone https://github.com/d78ui98/APKDeepLens/tree/main``cd \APKDeepLens``python3 -m venv venv``.\venv\Scripts\activate``pip install -r .\requirements.txt``python APKDeepLens.py --help

用法

要简单地扫描 APK,请使用以下命令。使用参数提及 apk 文件-apk。扫描完成后,详细报告将显示在控制台中。

python3 APKDeepLens.py -apk file.apk

如果您已经提取了源代码并希望提供其路径以进行更快的扫描,您可以使用以下命令。使用参数提及 android 应用程序的源代码-source

python3 APKDeepLens.py -apk file.apk -source <source-code-path>

要在扫描后生成详细的 PDF 和 HTML 报告,您可以传递-report如下所述的参数。

python3 APKDeepLens.py -apk file.apk -report

项目地址:

https://github.com/d78ui98/APKDeepLens

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

leah126
关注
专栏目录
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
阿里巴巴发布《2015移动安全漏洞年报》
AliMobileSecurity的博客
03-07 7639
互联网蓬勃发展的同时,也带来巨大的安全隐患,从阿里巴巴发布的《2015移动安全漏洞年报》统计数据,一起来看下2015年业界的风险态势
Android apk检测病毒-VirSCAN
壹口尘埃
08-15 4548
http://r.virscan.org/
病毒检测工具apk/exe等)
hcu5555的专栏
08-11 1693
https://www.virustotal.com/gui/home/upload
APKDeepLens:Android安全漏洞扫描工具指南
最新发布
gitblog_00792的博客
08-12 560
APKDeepLens:Android安全漏洞扫描工具指南 APKDeepLensAndroid security insights in full spectrum.项目地址:https://gitcode.com/gh_mirrors/ap/APKDeepLens 1. 项目介绍 APKDeepLens 是一个基于Python的开源工具,专为扫描Android应用程序(APK文件)中的安全漏...
Android病毒分析基础(一)
Andy0214的专栏
03-01 5887
前期准备 环境准备 主要就是Android开发的环境,详细的可以参考非充老师白皮书第一章,其中包含了Win、Linux环境,如果需要mac环境配置可以自行检索,或者公众号留言,我们会在后期文章中专门增加一篇。 工具准备 反编译工具 1、apktool 2、jeb 3、jadx 4、GDA 样本获取网站 koodous appscan 在线查杀检测工具 FileLine 静态代码检测:火线 | FireLine | 静态代码检测 腾讯移动安全实验室:在线查毒-安全实验室-腾讯手机管家官方网站 deguar
南明离火 - 移动安全分析平台,APK反编译 病毒检测 漏洞挖掘工具使用教程
ohyeah521的专栏
11-07 3529
南明离火Apk反编译,病毒查杀工具使用方法
Android进阶之路 - 病毒检测工具
Android、前端、小程序、后端
03-20 8106
去年的时候遇到我司app被腾讯、OPPO平台下架的问题,下架原因为apk内含木马程序,奇怪的是近十几个应用平台中仅有很小的一部分有这种情况; 经过多方查询后发现主要为腾讯管家升级后针对部分场景判定为木马程序,故如果对应的平台有使用腾讯杀毒库作为校验条件的话,也会连带报出apk安全隐患 ~ so ,抽时间整理了一下我是如何查杀病毒de ~ 解决问题的第一步往往是定位问题 , ...
网络工具Fing Network Tools v12.8专业版
weixin_43101805的博客
05-31 722
软件信息。
密码安全攻防技术精讲
GitChat
07-03 3102
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
Android应用安全检测项目
苛学加记事
07-08 6990
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
安卓apk安装包应用APP报毒下载安装风险提示,多个可能性和多个可能性的排查解决方案
appmao的博客
10-11 1484
差不多了码字真的不容易呀同学们,你们有更好的方式别藏着呀,评论区交流交流,大师别藏着了,说的就是看文章的你!第一步:使用安全扫描工具,如Android Lint、SonarQube等,检查代码中的安全漏洞和不安全的API调用。第二步:针对危险权限,需要使用运行时权限请求,确保在需要的时候请求权限,避免不必要的报毒风险。第二步:如发现被篡改或加壳,从官方渠道重新上传安全的应用版本,确保用户下载的是安全应用。第一步:检查App内使用的素材,确认是否授权使用,避免因侵权问题导致的报毒风险。
APP报毒的自查方法
zpswz的博客
10-11 4090
检测病毒的网址VirusTotal 反编工具apktool 步骤1、将apk后缀改为rar并解压 一个APK报病毒主要就是以上几部分: 证书相关:如果开发者的证书被杀毒引擎识别为黑名单。那么以该证书签名的APK始终会报告警 .SO文件相关:动态链接库中的代码,存在风险代码。 Java文件相关:java代码中存在不合适的方法命名,后台下载插件,恶意扣费等风险代码 配置文件相关:申请了不合理的权限、配置了不合适的第三方插件等情况 2、删除其中一个目录 再把文件改回apk后缀提交到上面的检.
如何使用Yaazhini扫描Android APKAPI中的安全漏洞
systemino的博客
06-21 1108
Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的APK文件以及API接口,而且Yaazhini还会给你提供非常丰富的扫描结果数据。PHP大马 工具下载 Windows版本:【点我下载】(98.7MB) macOS版本:【点我下载】(75...
APK漏洞扫描工具
tainqiuer123的博客
03-12 1051
APKDeepLens是一个基于python的工具,旨在扫描Android应用程序,专门针对OWASP TOP 10移动漏洞。
APKDeepLens:Android应用安全扫描利器
gitblog_00099的博客
06-08 843
APKDeepLens:Android应用安全扫描利器 APKDeepLensAndroid security insights in full spectrum.项目地址:https://gitcode.com/gh_mirrors/ap/APKDeepLens APKDeepLens一款基于Python的工具,专为检测Android应用程序(APK文件)中的安全漏洞而设计。它聚焦于OWA...
APKDeepLens一款针对Android应用程序的安全扫描工具
FreeBuf_的博客
07-02 1226
APKDeepLens一款针对Android应用程序的安全扫描工具,该工具基于Python开发,旨在扫描和识别Android应用程序(APK文件)中的安全漏洞。4、敏感信息提取:通过从APK文件中提取敏感信息来识别潜在的安全风险,例如不安全的身份验证/授权密钥和不安全的请求协议。5、深入分析:检测不安全的数据存储实践,包括与SD卡相关的数据,并突出显示代码中不安全请求协议的使用。8、报告生成:为每个扫描的APK生成详细且易于理解的报告,为开发人员提供可操作的见解。
APK动态分析解析
ParsecCoder
09-17 1500
android逆向动态调试神器AndBug 一 二 三 四 android逆向静态调试神器Androguard Androguard
推荐几个在线扫描apk安全漏洞的工具
05-18
以下是一些在线扫描apk安全漏洞的工具: 1. AndroBugs:一个基于Python的工具,用于自动化扫描Android应用程序中的漏洞。 2. Appknox:一个基于云的应用程序安全平台,提供应用程序漏洞扫描、漏洞修复和报告生成等功能。 3. QARK:一个基于Python的工具,用于自动化扫描Android应用程序中的漏洞。 4. MobSF:一个基于云的移动应用程序安全框架,支持Android和iOS应用程序的漏洞扫描和静态分析。 5. APKScan:一个在线的APK文件扫描器,用于检测应用程序中的恶意代码和安全漏洞。 6. Mobile Security Framework:一个基于Python的框架,用于自动化扫描Android和iOS应用程序中的漏洞和恶意代码。 这些工具都可以帮助开发人员和安全专家在应用程序开发的不同阶段中识别和纠正安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值