您现在的位置是：首页 > 文章详情

APKLeaks —— APK 敏感信息扫描工具

日期：2022-10-15点击：879收藏

PKLeaks 是一个开源的 apk 文件敏感信息扫描工具，扫描 APK 文件来获取 URI、端点和 secret 信息。

安装

PyPi 安装：

$ pip3 install apkleaks

源码安装：

$ git clone https://github.com/dwisiswant0/apkleaks $ cd apkleaks/ $ pip3 install -r requirements.txt

docker 安装：

$ docker pull dwisiswant0/apkleaks:latest

注意：APKLeaks 依赖于逆向工程工具 jadx，如果环境中没有，会提示安装。

用法用例：

使用非常简单，执行以下命令即可：

$ apkleaks -f ~/path/to/file.apk # 或源码运行 $ python3 apkleaks.py -f ~/path/to/file.apk # 或docker运行 $ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk

支持的选项

-f, --file：指定要扫描的APK文件，如：apkleaks -f file.apk
-o, --output：指定结果输出文件，如：apkleaks -f file.apk -o results.txt
-p, --pattern：自定义模式 JSON 的路径，如 apkleaks -f file.apk -p custom-rules.json
-a, --args：设置反编译参数，如：apkleaks -f file.apk --args="--deobf --log-level DEBUG"
--json：以 json 格式保存，如：apkleaks -f file.apk -o results.json --json

输出设置：如果没有使用-o参数，会自动生成结果文件，默认情况下，生成的结果为文本格式，如果要输出 json 格式，使用--json参数。

模式设置：可以使用-p添加自定义 JSON 格式的模式，JSON文件描述了敏感信息的搜索规则，如果没有设置，会使用APKLeaks默认的模式。

原文链接：https://www.oschina.net/p/apkleaks

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。