ApkDeeplens是一种基于Python的工具,旨在扫描Android应用程序(APK文件)以获取安全漏洞。它专门针对OWASP十大移动漏洞,为开发人员,渗透测试人员和安全研究人员评估Android应用程序的安全姿势提供了一种简单有效的方式。
Features
APKDeeplens是一种基于Python的工具,可在APK文件上执行各种操作。它的主要功能包括:APK Analysis-扫描Android应用程序包(APK)文件以获取安全漏洞。OWASP Coverage-涵盖OWASP前10个漏洞,以确保全面的安全评估。Advanced Detection-利用自定义Python代码进行APK文件分析和漏洞检测。Sensitive Information Extraction-通过从APK文件中提取敏感信息(例如不安全身份验证/授权密钥和不安全请求协议)来确定潜在的安全风险。In-depth Analysis-检测不安全的数据存储实践,包括与SD卡有关的数据,并突出显示了代码中使用不安全请求协议的使用。Intent Filter Exploits-通过分析从AndroidManifest.xml提取的意图过滤器来查明漏洞。Local File Vulnerability Detection-通过识别与本地文件操作相关的潜在不事件来保护您的应用程序Report Generation-为每个扫描的APK生成详细且易于理解的报告,为开发人员提供可行的见解。CI/CD Integration-设计用于轻松集成到CI/CD管道中,从而在开发工作流程中实现自动安全测试。User-Friendly Interface-颜色编码的终端输出使得很容易区分不同类型的发现。
Installation
要使用ApkDeeplens,您需要在系统上安装Python 3.8或更高。然后,您可以使用以下命令:安装apkdeeplensFor Linux
GIT克隆https://github.com/D78UI98/APKDEEPLENS/TREE/MAINCD /apkdeeplens
Python3 -M Venv Venv
来源VENV/bin/activate
pip install -r要求.txt
python apkdeeplens.py--help
For Windows
git克隆https://github.com/d78ui98/apkdeeplens/tree/maincd \ apkdeeplens
Python3 -M Venv Venv。\ venv \ scripts \ activate
pip安装-r。
python apkdeeplens.py--help
Usage
要简单地扫描APK,请使用以下命令。用-apk参数提及APK文件。扫描完成后,将在控制台中显示详细报告。python3 apkdeeplens.py -apk file.apk如果您已经提取了源代码并想要提供更快扫描的路径,则可以使用以下命令。用-source参数提及Android应用程序的源代码。
python3 apkdeeplens.py -apk file.apk -source source -code -path生成详细的pdf和html报告后,在扫描后,您可以通过以下所述通过- 报告参数。
python3 apkdeeplens.py -apk file.apk -Report
Contributing
我们欢迎对ApkDeeplens项目捐款。如果您有功能请求,错误报告或建议,请在此处打开新问题。对于那些对贡献代码感兴趣的人,请遵循标准GITHUB过程。我们将尽快查看您的贡献:)
