APKLeaks 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
APKLeaks 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
APKLeaks 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Python
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者 罗奇奇
适用人群 未知
收录时间 2022-06-17

软件简介

PKLeaks 是一个开源的 apk 文件敏感信息扫描工具,扫描 APK 文件来获取 URI、端点和 secret 信息。

安装

  • PyPi 安装:
$ pip3 install apkleaks  
  • 源码安装:
$ git clone https://github.com/dwisiswant0/apkleaks  
$ cd apkleaks/  
$ pip3 install -r requirements.txt  
  • docker 安装:
$ docker pull dwisiswant0/apkleaks:latest  

注意:APKLeaks 依赖于逆向工程工具 jadx,如果环境中没有,会提示安装。

用法用例:

使用非常简单,执行以下命令即可:

$ apkleaks -f ~/path/to/file.apk  
# 或源码运行  
$ python3 apkleaks.py -f ~/path/to/file.apk  
# 或docker运行  
$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk  

支持的选项

  • -f, --file:  指定要扫描的APK文件,如:apkleaks -f file.apk  
  • -o, --output:指定结果输出文件,如:apkleaks -f file.apk -o results.txt  
  • -p, --pattern:自定义模式 JSON 的路径,如 apkleaks -f file.apk -p custom-rules.json  
  • -a, --args:设置反编译参数,如:apkleaks -f file.apk --args="--deobf --log-level DEBUG"  
  • --json:以 json 格式保存,如:apkleaks -f file.apk -o results.json --json

输出设置:如果没有使用-o参数,会自动生成结果文件,默认情况下,生成的结果为文本格式,如果要输出 json 格式,使用--json参数。

模式设置:可以使用-p添加自定义 JSON 格式的模式,JSON文件描述了敏感信息的搜索规则,如果没有设置,会使用APKLeaks默认的模式。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
0 评论
14 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部