APK漏洞扫描工具

最新推荐文章于 2024-03-19 15:18:04 发布
最新推荐文章于 2024-03-19 15:18:04 发布
阅读量689 收藏 7
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tainqiuer123/article/details/136644897
版权

一、APKDeepLens是一个基于python的工具,旨在扫描Android应用程序,专门针对OWASP TOP 10移动漏洞。

工具:python3.8或者以上版本

安装

git clone https://github.com/d78ui98/APKDeepLens/tree/main

cd  /APKDeepLens

python3 -m venv venv 

source venv/bin/activate

pip install -r requirementst.txt

python APKDeepLens.py --help

用法

python3 APKDeepLens.py -apk file.apk  #普通扫描

python3 APKDeepLens.py -apk file.apk -source  <source-cde-path> #使用源代码更快速的扫描

python3 APKDeepLens.py -apk file.apk -report #扫描完生成PDF和HTML的详细报告

文章参考 :神兵利器 | 一款APK漏洞扫描工具!

AdaTina
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
扫描 APK 敏感信息,让你的 APP 更“安全”
osfront的博客
03-29 1377
【导语】:APKLeaks 是一个开源的apk 文件敏感信息扫描工具。 简介 APKLeaks是一个apk文件敏感信息扫描工具,它会扫描apk来获取URI、端点和secret信息。 项目地址是:https://github.com/dwisiswant0/apkleaks 安装 PyPi安装: $pip3installapkleaks 源码安装: $gitclonehttps://github.com/dwisiswant0/apkleaks $cdapkleaks/ ...
Yaazhini 2.0.2(Android APK和API漏洞扫描器)
05-03
1、 一键即可扫描Android APK文件; 2、 支持扫描Android端应用程序REST API(模拟器或实体设备); 3、 生成格式化扫描报告; 4、 免费使用; 5、 操作简单,界面友好; 使用步骤: 1、 开启Yaazhini应用程序; 2、 输入项目名称; 3、 上传需要扫描APK文件; 4、 点击“Upload & Scan”(上传&扫描)按钮; 5、 扫描完成之后,我们将会查看到漏洞扫描详细报告; Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式: 1、 SQL注入 2、 命令注入 3、 Header注入 4、 跨站脚本XSS 5、 安全Header缺失 6、 响应Header中的敏感信息泄露 7、 错误信息中的敏感信息泄露 8、 服务器端输入验证缺失 9、 禁止使用的HTTP方法 10、不正确的HTTP响应等等
APK Messenger APK信息查看工具
05-27
PK Messenger 是一款电脑端APK信息文件提取工具,致力于做PC端最强大的APK信息查看工具。 本工具能够提供开发人员非常多的详细信息,秒杀apkhelper,apkinfo等同类信息读取工具 软件特色 获取应用名,支持提取多语言名称 获取包名,版本名,版本号,文件MD5,打包时间 查壳功能,支持获取爱加密,360加固,梆梆加固,阿里云加固,腾讯乐固,百度加固,娜迦加固,顶象加固,通付盾,网秦,几维加固等壳信息 支持提取高清图标 支持提取APK对应的权限,并且给出权限注释 支持提取签名信息,包括签名者,证书MD5,证书SHA信息 提取入口activity,支持平台,支持语言,屏幕大小和SDK版本等 支持文件关联,双击即可打开 另存为自定义命名,可规范apk文件保存名称 支持在线搜索APK文件,提供7大应用市场搜索接口 支持批量文件管理,批量资源提取
扫描工具V1.1.2.7.apk
04-11
扫描工具V1.1.2.7.apk
如何使用Yaazhini扫描Android APKAPI中的安全漏洞
systemino的博客
06-21 1023
Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的APK文件以及API接口,而且Yaazhini还会给你提供非常丰富的扫描结果数据。PHP大马 工具下载 Windows版本:【点我下载】(98.7MB) macOS版本:【点我下载】(75...
Android APP漏洞自动化静态扫描检测工具-Qark
白帽子九一
04-22 8521
快速 Android 审查工具包 此工具旨在查找源代码或打包 APK 中的多个与安全相关的 Android 应用程序漏洞。该工具还能够创建“概念验证”可部署的 APK 和/或 ADB 命令,能够利用它发现的许多漏洞。无需 root 测试设备,因为该工具专注于可以在其他安全条件下利用的漏洞。 要求 在 Python 2.7.13 和 3.6 上测试 在 OSX、Linux 和 Windows 上测试 用法 有关更多选项,请参阅–help命令。 APK: ~ qark --apk path/to/my.apk
网络安全(黑客)自学 一款优秀的APK漏洞扫描工具
MachineGunJoe666
03-19 647
APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞,为开发人员、渗透测试人员和安全研究人员提供一种简单有效的方法来评估 Android 应用程序的安全状况。
Android扫描、收集、安装APK流程分析(PackageInstaller)
sdkdlwk的博客
05-10 874
本篇博客分析PackageInstaller源码目的是分析Android权限机制,Android App的权限在应用被安装时,用户选择授予或者拒绝。所以,分析Android权限机制源码的第一步分析应用程序安装时的行为。   此次阅读源码旨在解决的问题:Android权限是一次性授予的,即用户在同意安装后,App就获得了申请的权限。那这个过程是怎样的,即:用户点击同意——>Ap...
apk反编译工具apktool
08-18
apk反编译工具apktool
xapk工具包.zip
06-16
个人常用Android的xapk安装工具,手机安装工具包,个人常用工具集合,非常好用,非常值得收藏。
一款国外APK漏洞扫描工具
leah126的博客
03-12 401
APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞,为开发人员、渗透测试人员和安全研究人员提供一种简单有效的方法来评估 Android 应用程序的安全状况。
Android APK和API漏洞扫描
哆啦安全
05-03 2935
Android APK和API漏洞扫描
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
04-30
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
01 整理数据 _ 合并多数据,分析更有趣.ipynb
04-30
01 整理数据 _ 合并多数据,分析更有趣.ipynb
jsp140汽车测评推荐新闻管理系统ssh+mysql.zip
04-30
创业、工作、毕业、课程需要人群,可以参考使用,支持有偿远程部署,联系我,保证一定能跑起来
流程行业智能工厂总体设计方案qy.pptx
04-30
流程行业智能工厂总体设计方案qy.pptx
ModStartBlog现代化个人博客系统 v5.2.0源码.rar
最新发布
04-30
ModStartBlog现代化个人博客系统 v5.2.0源码.rarModStartBlog现代化个人博客系统 v5.2.0源码.rar
移动app漏洞扫描工具
09-13
移动app漏洞扫描工具是用于检测和识别移动应用程序中存在的安全漏洞的工具。根据提供的引用内容,我们可以了解到有两种类型的移动app漏洞扫描工具。 首先,引用提到的工具旨在查找源代码或打包APK中与安全相关的漏洞。这种工具可以扫描Android应用程序中的漏洞,包括但不限于代码缺陷、安全配置问题、权限问题等。它还能够创建“概念验证”的可部署APK和/或ADB命令,用于利用发现的漏洞。该工具专注于在非root测试设备上利用的漏洞。 其次,引用指出移动app以web服务的方式与服务器端进行交互,服务器端也是一个展示信息的网站。因此,移动app漏洞扫描工具还可以用于检测移动app中的web漏洞,例如SQL注入、文件上传、中间件/服务器漏洞等。这种类型的工具可以通过扫描app的API接口返回的数据来检测潜在的漏洞。 综上所述,移动app漏洞扫描工具可以用于检测移动应用程序中的安全漏洞,包括Android应用程序中的代码缺陷、安全配置问题以及与服务器端交互的web漏洞。这些工具可以帮助开发人员和安全专家识别和修复潜在的漏洞,以提高移动应用程序的安全性。 - 引用的内容来源为移动app漏洞扫描工具中的安全相关漏洞检测功能。 - 引用的内容来源为移动app漏洞扫描工具中的对web漏洞的检测功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值