扫描 APK 敏感信息,让你的 APP 更“安全”

最新推荐文章于 2024-07-02 19:05:48 发布
最新推荐文章于 2024-07-02 19:05:48 发布
阅读量1.5k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/osfront/article/details/115295523
版权
APKLeaks是一款用于apk文件敏感信息扫描的开源工具,它可以检测URI、端点和secret。通过PyPi、源码或docker安装,依赖jadx进行反编译。使用简单,支持自定义JSON模式和反编译参数,帮助提升应用程序的安全性。
摘要由CSDN通过智能技术生成

【导语】:APKLeaks 是一个开源的 apk 文件敏感信息扫描工具。

简介

APKLeaks是一个apk文件敏感信息扫描工具,它会扫描apk来获取URI、端点和secret信息。

项目地址是:
https://github.com/dwisiswant0/apkleaks

安装

  • PyPi安装:
$ pip3 install apkleaks
  • 源码安装:
$ git clone https://github.com/dwisiswant0/apkleaks  
$ cd apkleaks/  
$ pip3 install -r requirements.txt
  • docker安装:
$ docker pull dwisiswant0/apkleaks:latest

值得一提的是,APKLeaks依赖于jadx,如果环境中没有,会提示安装。jadx是一个逆向工程工具,用来反编译APK文件,详细介绍可以参考开源前哨的这篇文章:《

最低0.47元/天 解锁文章
开源前哨
关注
介绍两款App敏感信息收集工具
大河之犬的博客
04-18 1376
之后把需要测试的apk文件放在当前目录下的apps文件夹中,直接运行exe即可,结果会生成在result文件夹中。APKLeaks是一个apk文件敏感信息扫描工具,它会扫描apk来获取URI、端点和secret信息。下载后,先运行一下exe生成文件夹。
[车联网安全自学篇] Android安全APK内存敏感信息泄露挖掘「动态分析」
橙留香Park的博客
08-30 931
静态分析可以帮助我们在代码中发现问题,但它不能提供关于数据在内存中实时暴露了多长时间的统计信息和泄露的具体敏感信息内容以及识别闭源依赖关系中的问题,这就需要我们使用动态分析APK应用程序来解决这个问题通过调试器/动态仪器进行实时分析分析一个或多个内存转储注:因为前者(通过调试器/动态仪器进行实时分析)多的是一种通用的调试方法,所以我们将集中讨论后者(分析一个或多个内存转储)那么在检测APK应用程序时,内存搜索分析可让我们加了解APK应用程序进程内存在内存中都做了什么?以及它是否会暴露什么?.......
APK漏洞扫描工具
tainqiuer123的博客
03-12 1037
APKDeepLens是一个基于python的工具,旨在扫描Android应用程序,专门针对OWASP TOP 10移动漏洞。
APPScan安全扫描
weixin_44426408的博客
02-18 617
1、AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描扫描之后会提供扫描报告和修复建议等 2、打开APPscan工具,创建扫描 进行扫描配置 填写起始页的URL 填写好起始页后,APPscan会调用IE浏览器开始进行扫描 停止扫描后,扫描到的URL会记录下来,此时可以导出,以便后面扫描使用,也可以直接进行扫描 报告生成 ...
APKDeepLens:一款针对Android应用程序的安全扫描工具
最新发布
FreeBuf_的博客
07-02 1157
APKDeepLens是一款针对Android应用程序的安全扫描工具,该工具基于Python开发,旨在扫描和识别Android应用程序(APK文件)中的安全漏洞。4、敏感信息提取:通过从APK文件中提取敏感信息来识别潜在的安全风险,例如不安全的身份验证/授权密钥和不安全的请求协议。5、深入分析:检测不安全的数据存储实践,包括与SD卡相关的数据,并突出显示代码中不安全请求协议的使用。8、报告生成:为每个扫描APK生成详细且易于理解的报告,为开发人员提供可操作的见解。
[免费专栏] Android安全之检测APK中调试代码是否暴露敏感信息
橙留香Park的博客
09-01 978
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
移动安全-Android APP敏感信息测试
道阻且长,行则将至。
01-24 3259
文章目录移动金融APP备案Android APP数据存储sdcard 文件SQLite数据库ContentProvidersharedPreferencesAPK客户端敏感信息测试Logcat 运行日志SQLite 数据库sharedPreferences其他本地文件的检查Genymotion模拟器补充 移动金融APP备案 最近在接触新的工作项目——移动金融APP备案,需要对金融 APP 客户端进行安全测试,在此总结记录下相关的部分测试内容和方法。 关于移动金融APP备案, Part1:首先看中国互联网金
APKDeepLens:Android应用安全扫描利器
gitblog_00099的博客
06-08 790
APKDeepLens:Android应用安全扫描利器 APKDeepLensAndroid security insights in full spectrum.项目地址:https://gitcode.com/gh_mirrors/ap/APKDeepLens APKDeepLens 是一款基于Python的工具,专为检测Android应用程序(APK文件)中的安全漏洞而设计。它聚焦于OWA...
ApkAnalyser-apk敏感信息提取
09-26
ApkAnalyser-apk敏感信息提取】 在移动应用开发领域,APK 文件是 Android 应用程序的主要打包格式。由于 APK 包含了应用程序的所有代码、资源和配置信息,因此,它也是安全分析和逆向工程的重要目标。ApkAnalyser...
[车联网安全自学篇] Android安全APK内存敏感信息泄露挖掘「静态分析」
橙留香Park的博客
08-30 647
什么是进程内存?Android 上的所有应用程序都使用内存来执行正常的计算操作,就像任何普通的现代计算机一样。因此,有时敏感操作将在进程内存中执行也就不足为奇了。出于这个原因,重要的是,一旦相关的敏感数据被处理,它应该尽快从进程内存中释放出来注:我们可以通过内存转储以及通过调试器实时分析内存来检测APK应用程序的内存为什么要分析设备中的内存信息?先说说内存泄漏是指的是那些在堆里分配的、但是无法被释放或者无法被重新分配的内存。............
APK敏感信息提取.7z
10-21
APK敏感信息提取.7z
敏感信息检查工具 关键字过滤
08-29
敏感词过滤、查找
【Android每周专题】masterkey漏洞扫描APP——Bluebox Security Scanner
11-17
用于扫描MasterKey漏洞,请读者放心下载。
ClamScan:使用 ClamAV 扫描 Android APK 文件
06-30
使用 ClamAV 进行移动恶意软件扫描 适用于 Android 设备的智能手机应用程序,用于使用开源防病毒解决方案扫描移动设备中的文件。 应用程序使用的步骤: Android 应用程序连接到服务器。 应用程序将文件发送到服务器并调用 ClamAV 进程。 ClamAv 使用 ClamScan 执行文件扫描扫描完成后,它会生成有关扫描文件的报告。 服务器然后将扫描报告发送回用户(应用程序)。
java 扫描apk获取包名、版本号、版本名称完整代码
09-05
web端扫描apk获取包名、版本号、版本名称完整代码
Android APP使用WebView调用H5页面完成摄像头扫描二维码软件源码.rar
05-10
确保只允许授权的操作,避免敏感信息泄露。 9. **性能优化**:对于复杂的H5页面,可能需要考虑对WebView进行性能优化,如缓存策略、减少内存占用、避免阻塞主线程等。 10. **兼容性测试**:由于不同的Android设备...
逆向工具分享之ApkAnalyser一键提取安卓应用中可能存在的敏感信息
白帽子九一
05-31 990
ApkAnalyser 一键提取安卓应用中可能存在的敏感信息。 用法 懒人做法,将所有app放到程序自动创建的apps目录,再运行apkAnalyser.exe主程序就好了,不用加参数。 功能 目前提取了APK内: 所有字符串 所有URLs 所有ip 可能是hash值的字符串 存在的敏感词(如oss.aliyun) 可能是accessKey的值 使用Python开发,依赖于apkutils模块,可执行文件使用pyinstaller打包。 链接:https://github.com/TheKingOfDu
[车联网安全自学篇] Android安全之检测APK中异常处理代码是否暴露敏感信息
橙留香Park的博客
09-01 1190
APK应用程序在进入异常或错误状态的话就会发生异常,Java和C++都可能抛出异常。因此,测试APK的异常处理是为了解APK应用程序能够处理异常并转换到安全状态,而不是APK通过UI 或APK 的Logcat日志暴露敏感信息。...
APP安全测试:OWASP Mobile Top 10 - M7详细解析
该测试着重于检查应用程序中潜在的安全漏洞,防止不受信任的输入、组件滥用以及敏感信息泄露。 在M7中,测试点包括了多个关键领域: 1. **不受信任的输入传递**:这涉及到对用户输入的数据进行验证,以防止恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值