APKDeepLens — это инструмент на основе Python, предназначенный для сканирования приложений Android (файлов APK) на наличие уязвимостей безопасности. Он специально нацелен на 10 мобильных уязвимостей OWASP Top 10, предоставляя разработчикам, тестерам на проникновение и исследователям безопасности простой и эффективный способ оценить уровень безопасности приложений Android.

особенность

APKDeepLens — это инструмент на основе Python, который может выполнять различные операции с файлами APK. Его основные особенности включают в себя:

• APK анализировать-> сканирование Android пакет приложений (APK) Существует ли файл Безопасностьлазейки.
• OWASP Покрытие-> Крышка OWASP Top 10 лазейки для обеспечения комплексной оценки безопасности.
• Расширенное обнаружение-> Воспользуйтесь преимуществами настройки python Код для продолжения APK Анализ файловиОбнаружение уязвимостей。
• Извлечение конфиденциальной информации-> Выявляйте потенциальные риски безопасности, извлекая конфиденциальную информацию из файлов APK, такую ​​как ключи аутентификации/авторизации и неназванные протоколы запросов.
• углубленный анализ-> Выявлять ненадлежащие методы хранения данных, в том числе связанные с SD Данные карты и коды подсветки не используются в протоколе запроса Безопасности.
• фильтр намеренийлазейки-> Благодаря анализу из AndroidManifest.xml Извлеките фильтр намерений для выявления лазейки.
• Локальный файл уязвимостей-> Защитите свое приложение, определив потенциальную обработку ошибок, связанных с операциями с локальными файлами.
• Генерация отчета-> за каждую проверку APK Создавайте подробные и простые для понимания отчеты, которые предоставляют разработчикам полезную информацию.
• CI/CD интегрированный-> Создан для легкой интеграции в CI/CD конвейер, тем самым обеспечивая возможность автоматического тестирования безопасности в рабочем процессе разработки.
• Удобный интерфейс-> Вывод терминала с цветовой кодировкой позволяет легко различать различные типы результатов.

Установить

Чтобы использовать APKDeepLens, вам нужно Установить в вашей системе Python 3.8 или выше. Затем вы можете использовать следующую команду Установить APKDeepLens

Для Linux

git clone https://github.com/d78ui98/APKDeepLens/tree/main
cd /APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python APKDeepLens.py --help

Для Windows

git clone https://github.com/d78ui98/APKDeepLens/tree/main
cd \APKDeepLens
python3 -m venv venv
.\venv\Scripts\activate
pip install -r .\requirements.txt
python APKDeepLens.py --help

использование

Чтобы просто отсканировать APK, используйте следующую команду. упоминается с использованием параметров apk документ-apk。сканирование После завершения,Подробные отчеты будут отображаться в консоли.

python3 APKDeepLens.py -apk file.apk

Если вы уже извлекли исходный код и хотите указать его путь для более быстрого сканирования, вы можете использовать следующую команду. упоминается с использованием параметров android Исходный код приложения-source。

python3 APKDeepLens.py -apk file.apk -source <source-code-path>

Для получения подробной информации после сканирования PDF и HTML Отчет,Вы можете пройти-reportПараметры, как описано ниже。

python3 APKDeepLens.py -apk file.apk -report

Адрес проекта:

https://github.com/d78ui98/APKDeepLens