bhardwajAbhi/apk-inspector

GitHub: bhardwajAbhi/apk-inspector

一款通过 Nautilus 右键菜单快速检视 APK 元数据、权限、组件、签名、证书及字符串等信息的桌面分析工具。

Stars: 0 | Forks: 0

# 📦 APK Inspector 一款专为安全研究人员和恶意软件分析师打造的一键 APK 分析工具。通过 **Scripts** 菜单与 **Ubuntu 的 Nautilus 文件管理器**集成，无需使用终端。 🌐 **网站：** [bhardwajabhi.github.io/apk-inspector](https://bhardwajabhi.github.io/apk-inspector/) ## 问题所在分析 APK 通常意味着要在终端、多个命令行工具、用于哈希查询的浏览器，以及用于查看证书和权限的独立视图之间来回切换。 **APK Inspector 解决了这个问题。** 右键点击任何 `.apk` → **Scripts → Get APK Details** → 完成。 ## 截图 | | | | |:---:|:---:|:---:| | **☀ 浅色主题** | **🌙 深色主题** | **🗂 文件信息** | | ![Light theme](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/698a583b31161305.png) | ![Dark theme](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/bea4ab047c161311.png) | ![File Info](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/71b35c3cc3161317.png) | | **📋 元数据** | **🔐 权限** | **🧩 组件** | | ![Metadata](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/e1279a01ed161322.png) | ![Permissions](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/764f2a8487161327.png) | ![Components](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/deb9722e65161332.png) | | **↳ 名称** | **📁 内容** | **✍ 签名** | | ![Names](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/2cb52643ad161337.png) | ![Contents](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/b9611aad55161341.png) | ![Signing](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/1ce2ca9c0e161349.png) | | **🏅 证书** | **⚙ Native 库** | **🔍 字符串** | | ![Certificate](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/1545068afd161355.png) | ![Native Libs](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/54c4bc5ebc161401.png) | ![Strings](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/dcba802ef7161407.png) | ## ✨ 功能 | 标签页 | 内容 | |-----|-------------| | 🗂 文件信息 | 文件名、路径、大小、MD5、SHA-256 | | 📋 元数据 | 包名、版本、SDK 目标版本、debuggable 标志 | | 🔐 权限 | 所有声明的权限 — **危险权限以红色标出** | | 🧩 组件 | Activity / Service / Receiver / Provider 计数 | | 📁 APK 内容 | DEX 数量、Native 库、assets、MultiDex 检测 | | ✍ 签名 | apksigner 输出 — v1/v2/v3/v4 scheme、验证状态 | | 🏅 证书 | 主题、颁发者、有效期、密钥大小、SHA 指纹 | | ⚙ Native 库 | 所有 `.so` 文件及其架构（arm64-v8a, x86_64…） | | 🔍 字符串 | URL、IP、电子邮件、API 密钥、加密货币地址 | **工具栏：** 在 JADX-GUI 中打开 · 导出报告 · 复制 SHA-256 · 点击任意行即可复制 **外观：** 默认浅色主题 · 使用 ☀ / 🌙 切换深色模式 ## 🗺 路线图 ### ✅ 现已推出 - **Ubuntu / Nautilus** — 右键点击 → Scripts → Get APK Details - **APK 分析标签页** — 文件信息、元数据、权限、组件、内容、签名、证书、Native 库、字符串 - **快捷操作** — 导出报告、复制 SHA-256、在 JADX-GUI 中打开 - **UI** — 简洁的 GTK 窗口，支持浅色/深色主题切换 ### 🔜 即将推出 - **Windows Explorer** — 上下文菜单集成 - **macOS Finder** — Finder 服务集成 - **更深入的分析** — 更丰富的 manifest 视图、IOC 导出、批量分类筛选 ## 🚀 快速安装 ``` git clone https://github.com/bhardwajAbhi/apk-inspector.git cd apk-inspector bash install.sh ``` 安装程序将执行以下操作： - 将 GUI 复制到 `~/.local/share/apk-inspector/` - 在 `~/.local/share/nautilus/scripts/Get APK Details` 处安装 Nautilus 脚本 - 移除任何文件管理器 action 或 Nautilus 扩展（如果存在） - 注册 APK MIME 类型 - 重新加载 Nautilus ## 🖱 用法 1. 打开 **文件 (Nautilus)** 2. 导航至您的 `.apk` 文件 3. **右键点击** → **Scripts** → **Get APK Details** 4. 使用 **☀ / 🌙 开关**（右上角）切换深色模式 ## 🛠 依赖项 | 工具 | 安装 | 用途 | |------|---------|---------| | `aapt` / `aapt2` | `sudo apt install aapt` | 元数据、权限、组件 | | `apksigner` | `sudo apt install apksigner` | 签名验证 | | `openssl` | Ubuntu 上预装 | 证书解析 | | `python3-gi` | `sudo apt install python3-gi gir1.2-gtk-3.0` | GTK3 GUI | | `jadx-gui` | [github.com/skylot/jadx](https://github.com/skylot/jadx/releases) | 源码反编译 *(可选)* | ``` sudo apt install aapt apksigner openssl unzip python3-gi gir1.2-gtk-3.0 ``` ## 🔧 手动测试 ``` python3 ~/.local/share/apk-inspector/apk_inspector.py /path/to/sample.apk ``` ## 📁 项目结构 ``` apk-inspector/ ├── install.sh ├── README.md ├── docs/ ← GitHub Pages website ├── scripts/ │ ├── apk_inspector.py ← GTK3 GUI app │ └── Get APK Details ← Nautilus script (reference copy) └── actions/ └── apk-inspector.desktop ← Legacy reference only ``` ## 💡 恶意软件分析提示 - **权限：** 留意 `READ_SMS`、`BIND_ACCESSIBILITY_SERVICE`、`SYSTEM_ALERT_WINDOW`、`INSTALL_PACKAGES` - **签名：** 带有 `CN=Android Debug` 的自签名证书表明可能是旁加载/重打包的 APK - **Debuggable 标志：** 在生产应用中出现 `android:debuggable=true` 是可疑的 - **字符串：** 硬编码的 C2 URL、API 密钥或可疑域名 - 导出报告并将 SHA-256 粘贴到 [VirusTotal](https://www.virustotal.com) 或 [MalwareBazaar](https://bazaar.abuse.ch) 中 ## 🔄 卸载 ``` rm -rf ~/.local/share/apk-inspector rm -rf ~/.config/apk-inspector rm -f ~/.local/share/nautilus/scripts/"Get APK Details" rm -f ~/.local/share/nautilus-python/extensions/apk_inspector_nautilus.py rm -f ~/.local/share/file-manager/actions/apk-inspector.desktop nautilus -q ``` ## ❓ 常见问题 ### 安装后如何访问 APK Inspector？ 1. 打开 **文件 (Nautilus)** 2. 导航至任意 `.apk` 文件 3. **右键点击**该文件 4. 悬停在 **Scripts** 上 5. 点击 **Get APK Details** ![Scripts → Get APK Details](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/0935056d62161412.png) ### 为什么我在 Scripts 下看不到“Get APK Details”？请重新运行安装程序并重启 Nautilus： ``` bash install.sh nautilus -q ``` 确认脚本已安装： ``` ls -l ~/.local/share/nautilus/scripts/"Get APK Details" ``` ### 可以在没有文件管理器的情况下运行吗？ ``` python3 ~/.local/share/apk-inspector/apk_inspector.py /path/to/sample.apk ``` ### 会支持 Windows 和 Mac 吗？ Ubuntu / Nautilus 现已可用。Windows Explorer 和 macOS Finder 的集成已在路线图上。 ### 重新运行 `install.sh` 会覆盖旧版本吗？是的。它会安全地将已安装的文件替换为最新版本。您在 `~/.config/apk-inspector/settings.json` 中的主题偏好设置将被保留。 ## 👤 作者 **由 [Abhishek Bhardwaj](https://github.com/bhardwajAbhi) 制作** · [github.com/bhardwajAbhi](https://github.com/bhardwajAbhi)

标签：APK分析, DAST, DInvoke, 安全测试工具, 恶意软件分析, 指令注入, 桌面工具, 目录枚举, 移动安全, 逆向分析, 逆向工具