Subash-1507/Enterprise-apk-analyzer

# 企业级 Android SAST 流水线与威胁情报扫描器      ## 📌 概述 一款自动化的企业级静态应用安全测试（SAST）工具，旨在识别 Android 应用程序（APK）中的漏洞。此 DevSecOps 流水线自动化了逆向工程过程，审计 manifest 配置，抓取硬编码凭证，并与云端威胁情报集成，以提供全面的安全态势评估。 ## 📊 仪表板与执行演示  *图 1：自动化 HTML 安全仪表板，详细展示了漏洞发现与 VirusTotal 遥测数据。*  *图 2：实时 CLI 执行过程，展示了正则表达式解析、manifest 审计和 API 交互。* ## 🚀 核心特性 * **自动化逆向工程：** 利用 Apktool 以编程方式解包和反编译 Android 二进制文件（APK 转换为 Smali/XML）。 * **Manifest 与组件审计：** 识别高风险的开发者标志（`debuggable`、`allowBackup`）和不当导出的组件（Activities、Services、Providers），以防止横向权限提升。 * **硬编码机密发现：** 采用针对性的正则表达式直接从应用程序资源文件（`strings.xml`）中提取泄露的 API 密钥、身份验证 token 和密码。 * **网络安全验证：** 审计应用程序的网络配置，检查不安全的明文（HTTP）流量许可。 * **威胁情报集成：** 计算目标二进制文件的加密哈希值（SHA-256），并查询 **VirusTotal API** 以获取全球恶意软件共识和零日威胁检测。 * **企业级报告：** 生成动态、结构化的 HTML 仪表板，以便安全运营中心（SOC）审查并满足 SIEM 摄入就绪状态。 ## 🛠️ 技术栈 * **核心语言：** Python 3 * **静态分析（SAST）：** Apktool、XML ElementTree (`xml.etree`)、正则表达式 (`re`) * **威胁情报与密码学：** VirusTotal REST API、SHA-256 哈希 (`hashlib`) * **自动化与格式化：** 子进程自动化、操作系统级环境变量、自动化的 HTML/CSS 生成 ## ⚙️ 安装与使用 ### 前置条件 * Linux/macOS 环境（推荐 Ubuntu） * Python 3.8+ * 已安装 [Apktool](https://ibotpeaches.github.io/Apktool/) 并将其添加到系统 PATH 中。 ### 设置说明 1. 克隆仓库： git clone [https://github.com/YOUR_USERNAME/android-sast-pipeline.git](https://github.com/YOUR_USERNAME/android-sast-pipeline.git) cd android-sast-pipeline pip install requests export VT_API_KEY="your_api_key_here" python3 analyzer.py path/to/target_app.apk 完成后，该工具将在当前工作目录下生成一份综合分析报告 `analysis_report.html` 文件。

标签：Android Manifest, Apktool, APK解包, APK逆向分析, Ask搜索, DevSecOps, Python, SAST, StruQ, VirusTotal, 上游代理, 威胁情报, 安全报告, 安卓安全, 密码管理, 密钥提取, 开发者工具, 无后门, 瑞士军刀, 目录枚举, 盲注攻击, 硬编码密码, 移动安全, 组件导出漏洞, 结构化查询, 网络嗅探, 自动化安全, 调试辅助, 逆向工具, 静态应用安全测试