新秀安全工具

ApkAnalyser 一键提取安卓应用中可能存在的敏感信息

功能列表

目前提取了APK内的如下信息:

所有字符串
所有URLs
所有ip
可能是hash值的字符串
存在的敏感词(如oss.aliyun)
可能是accessKey的值

介绍

60505-pxi1e555eh.png
使用Python开发,依赖于apkutils模块,可执行文件使用pyinstaller打包。
37142-x8fgu0nci7l.png
下载地址
①GitHub apkAnalyser.zip
②雨苁网盘: https://w.ddosi.workers.dev/

使用方法
①下载解压运行apkAnalyser.exe [此时会生成两个目录apps和result ]
75197-jq1rebz3v3g.png

②把要开刀的apk放在apps这个目录下

③打开cmd,cd到目录下apkAnalyser.exe文件所在目录下,运行apkAnalyser回车即可.

附上一个cmd的快捷打开注册表.
https://w.ddosi.workers.dev/soft/cmd.reg
33412-tjpysr669e.png

扫描结果
70493-r8d5e3cfyvt.png
69216-p5wmekg84f.png
kuwo音乐里提取出来的信息示例
项目地址:
https://github.com/TheKingOfDuck/ApkAnalyser

原文地址:https://www.ddosi.com/b317/
作者:雨苁

本文来自投稿,不代表本站立场,如若转载,请注明出处:http://www.csxxaq.com/sectools/1207.html
家用摄像头隐私画面被批量出售,你家有摄像头吗?
« 上一篇 06-19
Windows全版本本地提权(CVE-2020-0787)
下一篇 » 06-22

相关推荐