apkleaks — это специализированный инструмент для анализа безопасности Android-приложений, предназначенный для автоматического выявления скрытых данных в APK-файлах. Утилита сканирует пакеты приложений на наличие забытых разработчиками секретов, таких как ключи API, учетные данные, токены доступа, а также скрытые URI и сетевые конечные точки.
Основные возможности
- Глубокий анализ кода: Использует мощный декомпилятор jadx для преобразования байт-кода Android (DEX) в читаемый исходный код, что позволяет находить уязвимости, недоступные при поверхностном осмотре.
- Поиск по шаблонам: Поддерживает использование пользовательских правил (паттернов) в формате JSON для поиска специфических типов данных или уникальных сигнатур уязвимостей.
- Гибкий вывод результатов: Позволяет сохранять отчеты сканирования в текстовый файл или формат JSON для дальнейшей обработки и интеграции с другими инструментами.
- Поддержка аргументов дизассемблера: Позволяет передавать дополнительные параметры в jadx для тонкой настройки процесса декомпиляции.
Преимущества
- Автоматизация рутины: Значительно ускоряет процесс аудита безопасности, избавляя от необходимости ручной распаковки и поиска строк в коде.
- Кроссплатформенность: Написан на Python, что обеспечивает работу на Linux, Windows и macOS (требуется установленный Python и jadx).
- Простота установки: Легко устанавливается через стандартный менеджер пакетов pip или запускается через Docker.
Установка и запуск
Установка через pip: pip3 install apkleaks
Запуск сканирования: apkleaks -f файл.apk
⬇️Поддержать автора⬇️
✅SBER: 2202 2050 1464 4675