PKLeaks 是一个开源的 apk 文件敏感信息扫描工具,扫描 APK 文件来获取 URI、端点和 secret 信息。
安装
- PyPi 安装:
$ pip3 install apkleaks
- 源码安装:
$ git clone https://github.com/dwisiswant0/apkleaks
$ cd apkleaks/
$ pip3 install -r requirements.txt
- docker 安装:
$ docker pull dwisiswant0/apkleaks:latest
注意:APKLeaks 依赖于逆向工程工具 jadx,如果环境中没有,会提示安装。
用法用例:
使用非常简单,执行以下命令即可:
$ apkleaks -f ~/path/to/file.apk
# 或源码运行
$ python3 apkleaks.py -f ~/path/to/file.apk
# 或docker运行
$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk
支持的选项
- -f, --file: 指定要扫描的APK文件,如:apkleaks -f file.apk
- -o, --output:指定结果输出文件,如:apkleaks -f file.apk -o results.txt
- -p, --pattern:自定义模式 JSON 的路径,如 apkleaks -f file.apk -p custom-rules.json
- -a, --args:设置反编译参数,如:apkleaks -f file.apk --args="--deobf --log-level DEBUG"
- --json:以 json 格式保存,如:apkleaks -f file.apk -o results.json --json
输出设置:如果没有使用-o参数,会自动生成结果文件,默认情况下,生成的结果为文本格式,如果要输出 json 格式,使用--json参数。
模式设置:可以使用-p添加自定义 JSON 格式的模式,JSON文件描述了敏感信息的搜索规则,如果没有设置,会使用APKLeaks默认的模式。
评论