ApkAnalyser 一键提取安卓应用中可能存在的敏感信息

功能列表

目前提取了APK内的如下信息:

所有字符串
所有URLs
所有ip
可能是hash值的字符串
存在的敏感词(如oss.aliyun)
可能是accessKey的值

介绍

60505-pxi1e555eh.png
使用Python开发,依赖于apkutils模块,可执行文件使用pyinstaller打包。
37142-x8fgu0nci7l.png
下载地址
①GitHub apkAnalyser.zip
②雨苁网盘: https://w.ddosi.workers.dev/

使用方法
①下载解压运行apkAnalyser.exe [此时会生成两个目录apps和result ]
75197-jq1rebz3v3g.png

②把要开刀的apk放在apps这个目录下

③打开cmd,cd到目录下apkAnalyser.exe文件所在目录下,运行apkAnalyser回车即可.

附上一个cmd的快捷打开注册表.
https://w.ddosi.workers.dev/soft/cmd.reg
33412-tjpysr669e.png

扫描结果
70493-r8d5e3cfyvt.png
69216-p5wmekg84f.png
kuwo音乐里提取出来的信息示例
项目地址:
https://github.com/TheKingOfDuck/ApkAnalyser

原文地址:https://www.ddosi.com/b317/
作者:雨苁

本文来自投稿,不代表本站立场,如若转载,请注明出处:http://www.csxxaq.com/sectools/1207.html
家用摄像头隐私画面被批量出售,你家有摄像头吗?
« 上一篇 06-19
Windows全版本本地提权(CVE-2020-0787)
下一篇 » 06-22

相关推荐

「翻译」 如何Bypass rbash

前言我们都知道安全分析师和黑客的关系像tom和jerry一样,一个人采取措施加强安全等级,另外一个人试图绕过它。这种类似的情况出现在我解决CTF挑战的时候...

Joomla漏洞总结

以下文章来源于黑白天 ,作者kevinJoomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现漏洞描述Joomla是一套内容管理系统,是使用P...

新秀红队防猝死手册

文章来源:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...

新秀渗透某勒索服务器

这是 酒仙桥六号部队 的第 74 篇文章。全文共计1300个字,预计阅读时长5分钟。文章来源:六号刃部 - 酒仙桥六号部队 事情经过和我一起合租的室友喜欢...