rababahh492-lgtm/Hala-Scan

# 🛡️ Hala-Scan v6.5 **专业 Android 安全扫描与风险评估工具** Hala-Scan 是一款基于 Python 的强大工具，专为安全研究人员和开发人员设计，旨在对 Android APK 文件执行深度静态分析。它能提取敏感数据，识别危险权限，并提供自动化的安全风险评分。 ## ✨ 功能特性 * **🔍 深度 URL 提取：** 扫描 APK 内的所有文件，查找隐藏的端点、API 和可疑链接。 * **🔑 密钥猎手：** 自动检测硬编码的 Google API Keys、Firebase URLs 和 AWS Access Keys。 * **⚠️ 权限分析：** 识别可能导致数据泄露的危险 Android 权限（短信、相机、通讯录等）。 * **📊 自动风险评分：** 根据发现的漏洞提供最终安全判定（**低、中或高风险**）。 * **📂 专业报告：** 生成整洁的文本报告，自动保存在 `reports/` 文件夹中，文件名为 `Hala_Scan_Report_[APK_NAME].txt`。 ## 🚀 安装与使用 ### 1. 克隆仓库 ``` git clone https://github.com cd Hala-Scan 2. Install Dependencies Make sure you have Python installed, then run: pip install -r requirements.txt 3. Run a Scan Simply pass the path of the APK file you want to analyze: python hala_scan.py your_app.apk 📝 Example Output ============================================================ Hala-Scan v6.5 - Professional Security Edition 🔥 ============================================================ [*] Analyzing APK: test.apk [i] Searching for Sensitive Data & Endpoints... [FOUND] https://firebase-db-url.com [DANGER] Dangerous Permission: SEND_SMS [*] TOTAL RISK SCORE: 40 [*] FINAL VERDICT: MEDIUM RISK (Suspicious) ============================================================ [V] Report saved in: reports/Hala_Scan_Report_test.apk.txt 🤝 Contribution Feel free to fork this project, report issues, or submit pull requests to enhance the scanning patterns! Developed by: HALA RABABAH ```

标签：Android安全, API密钥检测, APK审计, DAST, 云安全监控, 反取证, 安全评估, 恶意软件分析, 指令注入, 敏感信息提取, 权限分析, 目录枚举, 硬编码密钥, 移动安全, 网络安全, 输入验证, 逆向工具, 隐私保护, 静态分析