Adhrit 是一个开源的 Android APK 逆向和分析套件,可提取 APK 文件中的重要信息,并使用 Ghera 基准来识别 Android 应用程序中可能存在的漏洞。
主要功能:
-
Manifest 分析
- 包名称、调试和备份状态
- 导出的组件(活动、服务、提供者和接收者)
- 深层链接
- 隐式意图过滤器
- 关键权限
-
字节码分析
-
使用分析
- SQLite 数据库
- 共享首选项
-
漏洞分析
- ICC
- 网络问题
- 存储问题
- 联网
- 加密问题
-
-
Secrets 分析
- URLs
- API 令牌
- 来自本机库的字符串
界面预览
依赖
- Linux 或 MAC
- Python3
- Java JDK
用法:
python3 run.py
上述命令将自动启动可以上传 APK 并生成报告的 Web 界面。
如果 UI 没有自行启动,请导航到http://localhost:4200/
工作逻辑
评论