{"id":20325832,"url":"https://github.com/paradiseduo/applicationscanner","last_synced_at":"2025-05-15T17:08:05.189Z","repository":{"id":38354236,"uuid":"344420824","full_name":"paradiseduo/ApplicationScanner","owner":"paradiseduo","description":"An open source application scanning tool","archived":false,"fork":false,"pushed_at":"2024-11-11T13:12:22.000Z","size":120402,"stargazers_count":486,"open_issues_count":3,"forks_count":88,"subscribers_count":7,"default_branch":"main","last_synced_at":"2025-04-07T23:04:41.172Z","etag":null,"topics":["android","apk","apktools","appscan","ios","ipa","macho","macos","windows"],"latest_commit_sha":null,"homepage":"","language":"Python","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"gpl-3.0","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/paradiseduo.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2021-03-04T09:34:31.000Z","updated_at":"2025-03-31T05:40:00.000Z","dependencies_parsed_at":"2024-12-14T19:02:27.597Z","dependency_job_id":"997f1831-8a0a-4d0e-94d8-c93ec2bc8de4","html_url":"https://github.com/paradiseduo/ApplicationScanner","commit_stats":{"total_commits":83,"total_committers":5,"mean_commits":16.6,"dds":0.3012048192771084,"last_synced_commit":"efd4ea325a88fd0a2cee7dbf41ed82e29994e836"},"previous_names":[],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/paradiseduo%2FApplicationScanner","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/paradiseduo%2FApplicationScanner/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/paradiseduo%2FApplicationScanner/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/paradiseduo%2FApplicationScanner/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/paradiseduo","download_url":"https://codeload.github.com/paradiseduo/ApplicationScanner/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":254384988,"owners_count":22062422,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["android","apk","apktools","appscan","ios","ipa","macho","macos","windows"],"created_at":"2024-11-14T19:41:53.248Z","updated_at":"2025-05-15T17:08:00.181Z","avatar_url":"https://github.com/paradiseduo.png","language":"Python","readme":"# ApplicationScanner\n```bash\n\n _____\n /\\ / ____|\n / \\ _ __ _ __| (___ ___ __ _ _ __ _ __ ___ _ __\n / /\\ \\ | '_ \\| '_ \\___ \\ / __/ _` | '_ \\| '_ \\ / _ \\ '__|\n / ____ \\| |_) | |_) |___) | (_| (_| | | | | | | | __/ |\n/_/ \\_\\ .__/| .__/_____/ \\___\\__,_|_| |_|_| |_|\\___|_|\n | | | |\n |_| |_|\n\n ParadiseDuo [2.4]\n\n Usage:\n python3 AppScanner.py -i *.apk/*.ipa/*.aab\n\n -h help\n -i \u003cinputPath\u003e\n -s save cache (Default clear cache)\n -l language ['zh', 'en'] (Default zh)\n -f \u003cCheckList Path\u003e\n```\n## Requirement\n* Only support Mac/Linux, no Windows version.\n* Make sure have python3.x and Java 11 installed in your computer.\n* install binutils (Only Mac Require)\n ```bash\n Mac:\n brew install binutils\n ```\n* Install js-beautify\n\n\t```bash\n\tnpm -g install js-beautify\n\t```\n\n## Use\n```bash\n\u003e git clone https://github.com/paradiseduo/ApplicationScanner.git\n\u003e cd ApplicationScanner\n\u003e pip install -r requirements.txt\n\u003e python3 AppScanner.py -i xxx.apk\n```\n### Scan SDK\nNow support scan .framework/.a/.so/.aar/.jar file\n```bash\n\u003e python3 AppScanner.py -i test.framework -f checklist\n```\nchecklist is a text file like this(support scan Chinese):\n```bash\ndlsym\ndlopen\nrespondsToSelector\nperformSelector\nmethod_exchangeImplementations\n支付宝\n微信\n```\n\n## Example\nYou can download [test.apk](https://github.com/paradiseduo/paradiseduo/raw/master/test.apk) have a try.\n\n**Reuslt format is filename : line number**\n\n```bash\n\u003e python3 AppScanner.py -i test.apk\n _____\n /\\ / ____|\n / \\ _ __ _ __| (___ ___ __ _ _ __ _ __ ___ _ __\n / /\\ \\ | '_ \\| '_ \\___ \\ / __/ _` | '_ \\| '_ \\ / _ \\ '__|\n / ____ \\| |_) | |_) |___) | (_| (_| | | | | | | | __/ |\n/_/ \\_\\ .__/| .__/_____/ \\___\\__,_|_| |_|_| |_|\\___|_|\n | | | |\n |_| |_|\n\n ParadiseDuo [2.3]\n\nUnzip apk /Users/admin/Downloads/test.apk\nI: Using Apktool 2.6.1 on test.apk\nI: Loading resource table...\nI: Decoding AndroidManifest.xml with resources...\nI: Loading resource table from file: /Users/admin/Library/apktool/framework/1.apk\nI: Regular manifest package...\nI: Decoding file-resources...\nI: Decoding values */* XMLs...\nI: Baksmaling classes.dex...\nI: Copying assets and libs...\nI: Copying unknown files...\nI: Copying original files...\nFinish\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 应用基本信息 ┃\n├──────────┼─────────────────────┤\n│ 项目描述 │ App的基本信息 │\n├──────────┼─────────────────────┤\n│ 危险等级 │ 信息 │\n├──────────┼─────────────────────┤\n│ 项目描述 │ minSdkVersion: 15 │\n│ │ SDK版本: 26 │\n│ │ 版本号: 1 │\n│ │ 版本名: 1.0 │\n└──────────┴─────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 包名信息 ┃\n├──────────┼────────────────────────────────┤\n│ 项目描述 │ 应用包名信息 │\n├──────────┼────────────────────────────────┤\n│ 危险等级 │ 信息 │\n├──────────┼────────────────────────────────┤\n│ 项目描述 │ 包名: com.hijack.demo.hijack │\n└──────────┴────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 一般权限信息 ┃\n├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ 应用获取的一般权限信息 │\n├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 危险等级 │ 信息 │\n├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ android.permission.WAKE_LOCK: 唤醒锁: 允许应用持有系统唤醒锁,防止进程进入睡眠状态或息屏 │\n│ │ android.permission.MODIFY_AUDIO_SETTINGS: 修改音频设置: 允许该应用修改移动智能终端音频设置 │\n│ │ android.permission.KILL_BACKGROUND_PROCESSES: 后台杀进程: 允许应用调用特定方法结束其他应用的后台进程 │\n│ │ android.permission.WRITE_SYNC_SETTINGS: 修改帐户同步设置: 允许该应用修改某个帐户的同步设置,包括启用和停用同步 │\n│ │ android.permission.ACCESS_LOCATION_EXTRA_COMMANDS: 访问额外位置 : 允许应用软件访问额外的位置提供指令 │\n│ │ android.permission.BLUETOOTH: 蓝牙: 允许应用软件连接配对过的蓝牙设备 │\n│ │ android.permission.VIBRATE: 振动: 允许应用使手机振动 │\n│ │ android.permission.RECEIVE_BOOT_COMPLETED: 接收启动完成广播: 允许应用接收系统启动完成广播 │\n│ │ android.permission.INTERNET: 使用互联网: 允许应用打开网络接口 │\n│ │ android.permission.READ_SYNC_SETTINGS: 读取帐户同步设置: 允许该应用读取某个帐户的同步设置。例如,此权限可确定“联系 人”是否与允许该应用读取某个帐户的同步设置 │\n│ │ android.permission.CHANGE_WIFI_STATE: 更改WIFI连接状态: 允许应用改变WIFI连接状态 │\n│ │ android.permission.REORDER_TASKS: 重新排序正在运行的应用: 允许应用对正在运行的应用重新排序 │\n│ │ android.permission.BLUETOOTH_ADMIN: 蓝牙: 允许应用软件连接配对过的蓝牙设备 │\n│ │ android.permission.ACCESS_NETWORK_STATE: 获取网络连接: 允许获取网络连接信息 │\n└──────────┴──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 危险权限信息 ┃\n├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ 应用获取的危险权限信息 │\n├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 危险等级 │ 高危 │\n├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ android.permission.READ_EXTERNAL_STORAGE: 读取外部存储空间: 允许应用软件读取扩展存 │\n│ │ android.permission.WRITE_EXTERNAL_STORAGE: 写入外部存储空间: 允许应用软件写入外部存储,如SD卡上写文件 │\n│ │ android.permission.ACCESS_WIFI_STATE: 获取无线状态: 允许获取无线网络相关信息 │\n│ │ android.permission.READ_PHONE_STATE: 读取手机识别码: 允许应用软件读取电话状态 │\n└──────────┴────────────────────────────────────────────────────────────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 核心权限信息 ┃\n├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ 应用获取的核心权限信息 │\n├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 危险等级 │ 中危 │\n├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ android.permission.RECORD_AUDIO: 录音或通话录音: 允许应用获取麦克风输入数据信息 │\n│ │ android.permission.ACCESS_COARSE_LOCATION: 访问大致位置: 允许应用软件通过WiFi或移动基站获取粗略的位置信息 │\n│ │ android.permission.ACCESS_FINE_LOCATION: 访问精确位置: 允许应用软件通过GPS获取精确的位置信息 │\n│ │ android.permission.CAMERA: 使用摄像头: 允许应用软件调用设备的摄像头进行拍摄、录像 │\n└──────────┴───────────────────────────────────────────────────────────────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 特殊权限信息 ┃\n├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ 应用获取的特殊权限信息 │\n├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ android.permission.SYSTEM_ALERT_WINDOW: 悬浮窗: 允许应用显示在其他应用之上,或后台弹出界面 │\n│ │ android.permission.REQUEST_INSTALL_PACKAGES: 请求安装应用: 允许应用安装其他应用 │\n└──────────┴─────────────────────────────────────────────────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 其他权限信息 ┃\n├──────────┼──────────────────────────────────────────────────────┤\n│ 项目描述 │ 应用获取的其他权限信息 │\n├──────────┼──────────────────────────────────────────────────────┤\n│ 危险等级 │ 信息 │\n├──────────┼──────────────────────────────────────────────────────┤\n│ 项目描述 │ com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE │\n│ │ android.permission.READ_LOGS │\n│ │ com.techwolf.kanzhun.app.permission.MIPUSH_RECEIVE │\n│ │ android.permission.GET_TASKS │\n│ │ com.techwolf.kanzhun.app.permission.PROCESS_PUSH_MSG │\n│ │ com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE │\n└──────────┴──────────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 签名信息 ┃\n├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ 签名验证详细信息 │\n├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 危险等级 │ 信息 │\n├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ Verifies │\n│ │ Verified using v1 scheme (JAR signing): true │\n│ │ Verified using v2 scheme (APK Signature Scheme v2): true │\n│ │ Verified using v3 scheme (APK Signature Scheme v3): false │\n│ │ Verified using v4 scheme (APK Signature Scheme v4): false │\n│ │ Verified for SourceStamp: false │\n│ │ Number of signers: 1 │\n│ │ Signer #1 certificate DN: C=US, O=Android, CN=Android Debug │\n│ │ Signer #1 certificate SHA-256 digest: 11fd518047589c9bfcbbbb45711917d77ee92f214cae3139a746d1049f635190 │\n│ │ Signer #1 certificate SHA-1 digest: a579de8a6dbd5edb575823c5b86ace003df6dc40 │\n│ │ Signer #1 certificate MD5 digest: 93a85244b2463b52f682de6972fc331b │\n│ │ Signer #1 key algorithm: RSA │\n│ │ Signer #1 key size (bits): 2048 │\n│ │ Signer #1 public key SHA-256 digest: 9b1f3a1ac030576fb25b45d3f4a55025044c7de6bd2b1ebaa3ac89968ab06d2d │\n│ │ Signer #1 public key SHA-1 digest: aa41abb46b7a14d386a13953c8a587e538f97096 │\n│ │ Signer #1 public key MD5 digest: b2cdc1649e14715779251f33030887cb │\n│ │ │\n│ │ │\n└──────────┴────────────────────────────────────────────────────────────────────────────────────────────────────────┘\n\nWarning:\n证书 使用的 SHA1withRSA 签名算法被视为存在安全风险。此算法将在未来的更新中被禁用。\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 证书指纹 ┃\n├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ 证书指纹信息 │\n├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 危险等级 │ 信息 │\n├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ 所有者: C=US, O=Android, CN=Android Debug │\n│ │ 发布者: C=US, O=Android, CN=Android Debug │\n│ │ 序列号: 1 │\n│ │ 生效时间: Wed Jul 01 18:00:50 CST 2020, 失效时间: Fri Jun 24 18:00:50 CST 2050 │\n│ │ 证书指纹: │\n│ │ SHA1: A5:79:DE:8A:6D:BD:5E:DB:57:58:23:C5:B8:6A:CE:00:3D:F6:DC:40 │\n│ │ SHA256: │\n│ │ 11:FD:51:80:47:58:9C:9B:FC:BB:BB:45:71:19:17:D7:7E:E9:2F:21:4C:AE:31:39:A7:46:D1:04:9F:63:51:90 │\n│ │ 签名算法名称: SHA1withRSA (弱) │\n│ │ 主体公共密钥算法: 2048 位 RSA 密钥 │\n│ │ 版本: 1 │\n│ │ │\n└──────────┴──────────────────────────────────────────────────────────────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ Zip文件解压目录遍历检测 ┃\n├──────────┼───────────────────────────────────────────┤\n│ 项目描述 │ 检测Apk中是否存在Zip文件解压目录遍历漏洞 │\n├──────────┼───────────────────────────────────────────┤\n│ 危险等级 │ 高危 │\n├──────────┼───────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.TestZip.smali : 74 │\n└──────────┴───────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 截屏攻击风险检测 ┃\n├──────────┼─────────────────────────────────────────┤\n│ 项目描述 │ 检测App是否存在截屏攻击风险检测 │\n├──────────┼─────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼─────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali │\n└──────────┴─────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 网络端口开放威胁检测 ┃\n├──────────┼───────────────────────────────────────────────────────────────┤\n│ 项目描述 │ 检测App中是否存在网络端口开放风险 │\n├──────────┼───────────────────────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼───────────────────────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.UdpClient$1.smali UDP : 76 │\n│ │ com.hijack.demo.hijack.SocketServer.smali TCP : 31 │\n│ │ com.hijack.demo.hijack.SocketServer.smali TCP : 70 │\n│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 105 │\n│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 118 │\n│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 133 │\n│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 249 │\n│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 266 │\n│ │ com.hijack.demo.hijack.SocketClient.smali TCP : 31 │\n│ │ com.hijack.demo.hijack.SocketClient.smali TCP : 47 │\n└──────────┴───────────────────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ Intent组件隐式调用风险检测 ┃\n├──────────┼─────────────────────────────────────────────────────┤\n│ 项目描述 │ 检测Apk中的Intent组件是否存在隐式调用的风险 │\n├──────────┼─────────────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼─────────────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.HijackingService.smali : 185 │\n│ │ com.hijack.demo.hijack.TestIntent.smali : 171 │\n│ │ com.hijack.demo.hijack.TestIntent.smali : 162 │\n│ │ com.hijack.demo.hijack.TestIntent.smali : 151 │\n└──────────┴─────────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ IP泄露检测 ┃\n├──────────┼─────────────────┤\n│ 项目描述 │ 检测App泄露的IP │\n├──────────┼─────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼─────────────────┤\n│ 项目描述 │ 183.134.74.198 │\n│ │ 118.25.119.177 │\n│ │ 127.0.0.1 │\n│ │ 127.0.0.0 │\n│ │ 172.16.2.54 │\n│ │ 192.168.123.32 │\n└──────────┴─────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ SDCARD加载dex检测 ┃\n├──────────┼──────────────────────────────────────────────────┤\n│ 项目描述 │ 检测App程序中的是否存在从sdcard动态加载dex的风险 │\n├──────────┼──────────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼──────────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.DexSo.smali : 746 │\n│ │ com.hijack.demo.hijack.DexSo.smali : 548 │\n└──────────┴──────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ Broadcast Receiver动态注册检测 ┃\n├──────────┼───────────────────────────────────────────────┤\n│ 项目描述 │ 检测App中是否存在动态注册Receiver风险 │\n├──────────┼───────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼───────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali : 301 │\n│ │ com.hijack.demo.hijack.QQActivity.smali : 317 │\n└──────────┴───────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ URL泄露检测 ┃\n├──────────┼────────────────────────────┤\n│ 项目描述 │ 检测App泄露的URL │\n├──────────┼────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼────────────────────────────┤\n│ 项目描述 │ https://api.test.com │\n│ │ https://www.uat.123.com │\n│ │ http://thoughts.gmail.com │\n│ │ http://192.168.123.32:7890 │\n└──────────┴────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ WebView明文存储密码检测 ┃\n├──────────┼──────────────────────────────────────────────┤\n│ 项目描述 │ 检测App程序是否存在WebView明文存储密码风险 │\n├──────────┼──────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼──────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 120 │\n└──────────┴──────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ Webview绕过证书校验漏洞 ┃\n├──────────┼───────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ 检测App应用的Webview组件是否在发现https网页证书错误后继续加载页面 │\n├──────────┼───────────────────────────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼───────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.MyWebView$3.smali : 88 │\n└──────────┴───────────────────────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ WebView远程代码执行检测 ┃\n├──────────┼────────────────────────────────────────────────────┤\n│ 项目描述 │ 检测App应用的Webview组件中是否存在远程代码执行漏洞 │\n├──────────┼────────────────────────────────────────────────────┤\n│ 危险等级 │ 高危 │\n├──────────┼────────────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 129 │\n└──────────┴────────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ WebView远程调试检测 ┃\n├──────────┼──────────────────────────────────────────────┤\n│ 项目描述 │ 检测App程序是否存在Webview远程调试风险 │\n├──────────┼──────────────────────────────────────────────┤\n│ 危险等级 │ 中危 │\n├──────────┼──────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 153 │\n└──────────┴──────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ PendingIntent错误使用Intent风险检测 ┃\n├──────────┼──────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ 检测App中是否存在PendingIntent使用了隐式Intent或者空Intent的风险 │\n├──────────┼──────────────────────────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼──────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.TestIntent.smali : 243 │\n│ │ com.hijack.demo.hijack.TestIntent.smali : 131 │\n└──────────┴──────────────────────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 应用数据任意备份风险检测 ┃\n├──────────┼─────────────────────────────────────────┤\n│ 项目描述 │ 检测App是否存在应用数据被任意备份的风险 │\n├──────────┼─────────────────────────────────────────┤\n│ 危险等级 │ 中危 │\n├──────────┼─────────────────────────────────────────┤\n│ 项目描述 │ android:allowBackup = true │\n└──────────┴─────────────────────────────────────────┘\n/bin/sh: readelf: command not found\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ So文件破解风险检测 ┃\n├──────────┼───────────────────────────────────┤\n│ 项目描述 │ 检测Apk中的so文件是否可被破解读取 │\n├──────────┼───────────────────────────────────┤\n│ 危险等级 │ 中危 │\n├──────────┼───────────────────────────────────┤\n│ 项目描述 │ armeabi-v7a/libijkffmpeg.so │\n│ │ │\n└──────────┴───────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 全局可读写风险检测 ┃\n├──────────┼────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ 检测App的SharedPreferences,getDir,openFileOutput函数是否存在全局可读写风险 │\n├──────────┼────────────────────────────────────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.TestDatabase.smali : 201 │\n│ │ com.hijack.demo.hijack.TestDatabase.smali : 196 │\n│ │ com.hijack.demo.hijack.TestDatabase.smali : 162 │\n│ │ com.hijack.demo.hijack.TestDatabase.smali : 133 │\n│ │ com.hijack.demo.hijack.TestDatabase.smali : 128 │\n│ │ com.hijack.demo.hijack.TestDatabase.smali : 99 │\n│ │ com.hijack.demo.hijack.TestDatabase.smali : 94 │\n└──────────┴────────────────────────────────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ AES/DES弱加密风险检测 ┃\n├──────────┼──────────────────────────────────────────────┤\n│ 项目描述 │ 检测App中是否存在AES/DES弱加密风险 │\n├──────────┼──────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼──────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.Encryptor.smali : 188 │\n│ │ com.hijack.demo.hijack.Encryptor.smali : 150 │\n│ │ com.hijack.demo.hijack.Encryptor.smali : 142 │\n│ │ com.hijack.demo.hijack.Encryptor.smali : 134 │\n│ │ com.hijack.demo.hijack.Encryptor.smali : 126 │\n│ │ com.hijack.demo.hijack.Encryptor.smali : 118 │\n│ │ com.hijack.demo.hijack.Encryptor.smali : 110 │\n│ │ com.hijack.demo.hijack.RSA.smali : 344 │\n│ │ com.hijack.demo.hijack.RSA.smali : 284 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 304 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 296 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 288 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 280 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 272 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 264 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 239 │\n└──────────┴──────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ SQL注入检测 ┃\n├──────────┼──────────────────────────────────────────────────┤\n│ 项目描述 │ 检测App是否存在SQL注入的利用条件 │\n├──────────┼──────────────────────────────────────────────────┤\n│ 危险等级 │ 中危 │\n├──────────┼──────────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.PersonService.smali : 54 │\n│ │ com.hijack.demo.hijack.PersonService.smali : 87 │\n│ │ com.hijack.demo.hijack.PersonService.smali : 238 │\n│ │ com.hijack.demo.hijack.PersonService.smali : 348 │\n│ │ com.hijack.demo.hijack.PersonService.smali : 407 │\n└──────────┴──────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 日志泄漏风险检测 ┃\n├──────────┼───────────────────────────────────────────────────────────┤\n│ 项目描述 │ 检测Apk中是否存在日志泄露风险,重点检测Log与print函数 │\n├──────────┼───────────────────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼───────────────────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.MyWebView$2.smali : 120 │\n│ │ com.hijack.demo.hijack.MainActivity.smali : 195 │\n│ │ com.hijack.demo.hijack.MainActivity.smali : 314 │\n│ │ com.hijack.demo.hijack.RSA.smali : 699 │\n│ │ com.hijack.demo.hijack.SocketServer.smali : 67 │\n│ │ com.hijack.demo.hijack.SocketServer.smali : 146 │\n│ │ com.hijack.demo.hijack.MyWebView$3.smali : 65 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 314 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 319 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 324 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 329 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 336 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 341 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 348 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 353 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 358 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 363 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 368 │\n│ │ com.hijack.demo.hijack.DexSo.smali : 601 │\n│ │ com.hijack.demo.hijack.DexSo.smali : 799 │\n│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 58 │\n│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 160 │\n│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 200 │\n│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 333 │\n│ │ com.hijack.demo.hijack.QQActivity.smali : 59 │\n│ │ com.hijack.demo.hijack.QQActivity.smali : 64 │\n│ │ com.hijack.demo.hijack.QQActivity.smali : 69 │\n│ │ com.hijack.demo.hijack.QQActivity.smali : 74 │\n│ │ com.hijack.demo.hijack.QQActivity.smali : 79 │\n│ │ com.hijack.demo.hijack.QQActivity.smali : 84 │\n│ │ com.hijack.demo.hijack.QQActivity.smali : 89 │\n│ │ com.hijack.demo.hijack.QQActivity.smali : 96 │\n│ │ com.hijack.demo.hijack.QQActivity.smali : 103 │\n└──────────┴───────────────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 数据库文件任意读写检测 ┃\n├──────────┼─────────────────────────────────────────────────┤\n│ 项目描述 │ 检测App是否存在数据库文件任意读写风险 │\n├──────────┼─────────────────────────────────────────────────┤\n│ 危险等级 │ 中危 │\n├──────────┼─────────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.TestDatabase.smali : 237 │\n│ │ com.hijack.demo.hijack.TestDatabase.smali : 165 │\n│ │ com.hijack.demo.hijack.TestDatabase.smali : 102 │\n│ │ com.hijack.demo.hijack.TestDatabase.smali : 68 │\n│ │ com.hijack.demo.hijack.TestDatabase.smali : 34 │\n└──────────┴─────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ SDCARD加载so检测 ┃\n├──────────┼─────────────────────────────────────────────────┤\n│ 项目描述 │ 检测App程序中的是否存在从sdcard动态加载so的风险 │\n├──────────┼─────────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼─────────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.DexSo.smali : 861 │\n│ │ com.hijack.demo.hijack.DexSo.smali : 666 │\n│ │ com.hijack.demo.hijack.DexSo.smali : 640 │\n└──────────┴─────────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ 剪切板敏感信息泄露检测 ┃\n├──────────┼───────────────────────────────────────────────┤\n│ 项目描述 │ 检测App是否存在剪切板敏感数据泄露风险 │\n├──────────┼───────────────────────────────────────────────┤\n│ 危险等级 │ 中危 │\n├──────────┼───────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali : 259 │\n│ │ com.hijack.demo.hijack.QQActivity.smali : 256 │\n└──────────┴───────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ Java反射检测 ┃\n├──────────┼──────────────────────────────────────────────┤\n│ 项目描述 │ 检测App程序是否存在反射调用风险 │\n├──────────┼──────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼──────────────────────────────────────────────┤\n│ 项目描述 │ com.hijack.demo.hijack.Decryptor.smali : 252 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 258 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 265 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 277 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 288 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 294 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 301 │\n│ │ com.hijack.demo.hijack.Decryptor.smali : 315 │\n└──────────┴──────────────────────────────────────────────┘\n┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓\n┃ 检测项目 ┃ FFMPEG任意文件读取检测 ┃\n├──────────┼────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ 检测App的ffmpeg so库是否存在任意文件读取漏洞 │\n├──────────┼────────────────────────────────────────────────────────────────────────────┤\n│ 危险等级 │ 低危 │\n├──────────┼────────────────────────────────────────────────────────────────────────────┤\n│ 项目描述 │ armeabi-v7a/libijkffmpeg.so: FFmpeg version ff3.1--ijk0.6.2--20160926--001 │\n│ │ │\n└──────────┴────────────────────────────────────────────────────────────────────────────┘\n\nClean cache...\nFinish\n```\n\n\n## Stargazers over time\n\n[![Stargazers over time](https://starchart.cc/paradiseduo/ApplicationScanner.svg)](https://starchart.cc/paradiseduo/ApplicationScanner)\n\n## License\n\nThis software is released under the GPL-3.0 license.\n","funding_links":[],"categories":[],"sub_categories":[],"project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fparadiseduo%2Fapplicationscanner","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fparadiseduo%2Fapplicationscanner","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fparadiseduo%2Fapplicationscanner/lists"}