Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/TheKingOfDuck/ApkAnalyser
一键提取安卓应用中可能存在的敏感信息。
https://github.com/TheKingOfDuck/ApkAnalyser
android apkanalyser apktools security-audit security-tools url-collector
Last synced: 21 days ago
JSON representation
一键提取安卓应用中可能存在的敏感信息。
- Host: GitHub
- URL: https://github.com/TheKingOfDuck/ApkAnalyser
- Owner: TheKingOfDuck
- Created: 2020-02-21T13:42:23.000Z (almost 5 years ago)
- Default Branch: master
- Last Pushed: 2021-10-21T02:33:58.000Z (about 3 years ago)
- Last Synced: 2024-11-16T17:07:40.616Z (26 days ago)
- Topics: android, apkanalyser, apktools, security-audit, security-tools, url-collector
- Language: Shell
- Size: 13.1 MB
- Stars: 962
- Watchers: 20
- Forks: 147
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - TheKingOfDuck/ApkAnalyser - 一键提取安卓应用中可能存在的敏感信息。 (Shell)
README
# ApkAnalyser
一键提取安卓应用中可能存在的敏感信息。
* 20200304
修复“apkPath is not defined”,参数带进来的路径忘记赋值直接写了...Windows:[releases](https://github.com/TheKingOfDuck/ApkAnalyser/releases/download/1.0/apkAnalyser.zip)
✔️即兴开发,Enjoy it~~
### 用法
* 懒人做法,将所有app放到程序自动创建的apps目录,再运行主程序就好了,不用加参数。
### 功能
目前提取了APK内:
* 所有字符串
* 所有URLs
* 所有ip
* 可能是hash值的字符串
* 存在的敏感词(如oss.aliyun)
* 可能是accessKey的值![](https://blog.gzsec.org/post-images/1582291987982.png)
使用Python开发,依赖于apkutils模块,可执行文件使用pyinstaller打包。