d78ui98/APKDeepLens
GitHub: d78ui98/APKDeepLens
APKDeepLens 是一款基于 Python 的 Android APK 安全扫描工具,专注于静态分析并覆盖 OWASP 移动端 Top 10 漏洞,帮助开发者与安全人员高效评估应用安全状况。
Stars: 957 | Forks: 126
APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)以查找安全漏洞。它专门针对 OWASP Top 10 移动端漏洞,为开发者、渗透测试人员和安全研究人员提供了一种简单高效的方法来评估 Android 应用的安全状况。
## 功能
APKDeepLens 是一个基于 Python 的工具,用于对 APK 文件执行各种操作。其主要功能包括:
- **APK 分析** -> 扫描 Android 应用程序包(APK)文件以查找安全漏洞。
- **OWASP 覆盖** -> 涵盖 OWASP Top 10 漏洞,确保进行全面的安全评估。
- **高级检测** -> 利用自定义 Python 代码进行 APK 文件分析和漏洞检测。
- **敏感信息提取** -> 通过从 APK 文件中提取敏感信息来识别潜在的安全风险,例如不安全的身份验证/授权密钥和不安全的请求协议。
- **深入分析** -> 检测不安全的数据存储做法,包括与 SD 卡相关的数据,并突出显示代码中不安全的请求协议的使用。
- **Intent Filter 漏洞利用** -> 通过分析从 AndroidManifest.xml 中提取的 Intent Filter 来精准定位漏洞。
- **本地文件漏洞检测** -> 通过识别与本地文件操作相关的潜在处理不当问题来保护您的应用。
- **报告生成** -> 为每个扫描的 APK 生成详细且易于理解的报告,为开发者提供可操作的见解。
- **CI/CD 集成** -> 专为轻松集成到 CI/CD 流水线而设计,支持在开发工作流中进行自动化安全测试。
- **用户友好的界面** -> 彩色终端输出使区分不同类型的发现变得容易。
## 安装说明
要使用 APKDeepLens,请确保已安装 Python 3.10(推荐)或更高版本,以及 Java 或 OpenJDK。这些准备就绪后,您可以通过运行以下命令来安装 APKDeepLens:
### 对于 Linux
```
git clone https://github.com/d78ui98/APKDeepLens.git
cd APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python APKDeepLens.py --help
```
### 对于 Windows
```
git clone https://github.com/d78ui98/APKDeepLens.git
cd APKDeepLens
python3 -m venv venv
.\venv\Scripts\activate
pip install -r .\requirements.txt
python APKDeepLens.py --help
```
### 使用 Docker
如果您更喜欢使用 Docker,可以使用提供的 Dockerfile 来构建和运行 APKDeepLens。请按照以下步骤操作:
1. 构建 Docker 镜像:
docker build -t apkdeeplens .
2. 运行 Docker 容器:
docker run --rm -v /path/to/apk/files:/apk apkdeeplens -apk /apk/file.apk
将 `/path/to/apk/files` 替换为包含您的 APK 文件的目录路径。
## 运行 Naabu
要简单地扫描 APK,请使用以下命令。使用 `-apk` 参数指定 apk 文件。
扫描完成后,详细的报告将显示在控制台中。
```
python3 APKDeepLens.py -apk file.apk
```
如果您已经解压了源代码并希望提供其路径以进行更快的扫描,您可以使用以下命令。
使用 `-source` 参数指定 Android 应用程序的源代码。
```
python3 APKDeepLens.py -apk file.apk -source