الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

apkleaks

مسح ملف APK لـ URIS ، ونقاط النهاية والأسرار.

apkleaks

  • تثبيت
    • من PYPI
    • من المصدر
    • من Docker
  • الاستخدام
    • خيارات
      • الإخراج
      • نمط
      • الحجج (لتفكيك)
  • رخصة
  • اعترافات

تثبيت

من السهل إلى حد ما تثبيت apkleaks :

من PYPI 

$ pip3 install apkleaks

من المصدر

استنساخ مستودع وتثبيت متطلبات: 

$ git clone https://github.com/dwisiswant0/apkleaks
$ cd apkleaks/
$ pip3 install -r requirements.txt

من Docker

اسحب صورة Docker عن طريق التشغيل: 

$ docker pull dwisiswant0/apkleaks:latest

التبعيات

يستخدم APKLEAKS JADX Disassembler لإزالة تفكك ملفات APK. إذا لم يكن Jadx موجودًا في نظامك ، فسيطلب منك تنزيله.

الاستخدام

ببساطة، 

$ apkleaks -f ~ /path/to/file.apk
# from Source
$ python3 apkleaks.py -f ~ /path/to/file.apk
# or with Docker
$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk

خيارات

فيما يلي جميع الخيارات التي يدعمها.

دعوى وصف مثال
-F ، -الملف ملف APK للمسح الضوئي apkleaks -f file.apk
-O ، -الإخراج اكتب لنتائج ملف (عشوائي إذا لم يتم تعيينه) apkleaks -f file.apk -o results.txt
-P ، -النمط طريق إلى أنماط مخصصة JSON apkleaks -f file.apk -p custom-rules.json
-أ ، -args حجج تفكيك apkleaks -f file.apk --args="--deobf --log-level DEBUG"
-جسون حفظ تنسيق JSON apkleaks -f file.apk -o results.json --json

الإخراج

بشكل عام ، إذا لم تقدم -o ، فسيقوم بإنشاء ملف نتائج تلقائيًا.

نصيحة

بشكل افتراضي ، سيحفظ أيضًا النتائج في تنسيق النص ، واستخدم -وسيطة --json إذا كنت تريد تنسيق إخراج JSON.

نمط

يمكن إضافة أنماط مخصصة مع الوسيطة التالية لتوفير قواعد بحث حساسة بتنسيق ملف JSON: --pattern /path/to/custom-rules.json TO/CUSTOM-RULES.JSON. إذا لم يتم تعيين ملف ، فسيستخدم الأداة الأنماط الافتراضية الموجودة في ملف regexes.json.

إليك مثال على شكل ملف نمط مخصص: 

 // custom-rules.json
{
  "Amazon AWS Access Key ID" : " AKIA[0-9A-Z]{16} " ,
  // ...
}

لتشغيل الأداة باستخدام هذه القواعد المخصصة ، استخدم الأمر التالي: 

$ apkleaks -f /path/to/file.apk -p rules.json -o ~ /Documents/apkleaks-results.txt

الحجج (disassembler)

نمنح المستخدم سلطة تقديرية كاملة لتمرير وسيطات disassembler. على سبيل المثال ، إذا كنت ترغب في تنشيط مؤشرات الترابط في عملية فك jadx ، فيمكنك إضافتها باستخدام وسيطة -a/--args ، مثال: --args="--threads-count 5" . 

 $ apkleaks -f /path/to/file.apk -a "--deobf --log-level DEBUG"

تحذير

يرجى الانتباه إلى الحجج الافتراضية disassembler التي نستخدمها لمنع التصادم.

رخصة

يتم توزيع apkleaks تحت Apache 2.

اعترافات

نظرًا لأن هذه الأداة تتضمن بعض المساهمات ، وأنا لست من الأحمق ، سأشكر المستخدمين المليئين على المساعدة والموارد الخاصة بهم:

  • ndelphit - من أجل apkurlgrep الملهم ، ولهذا السبب تم صنع هذه الأداة.
  • @dxa4481 و y'all الذين يساهمون في truffleHogRegexes .
  • @gerbenjavado & bankde - للحصول على نمط رائع لاكتشاف عناوين URL ونقاط النهاية ومعلماتها من LinkFinder .
  • tomnomnom - أنماط gf .
  • @PXB1988 - لصالح APK APK Dissambler dex2jar .
  • @subho007 لمحلل APK المستقل.
  • SHA2048#4361 (مستخدم Discord) الذي يساعدني في نقل التعليمات البرمجية إلى Python3.
  • @Ry0tak لأنه أبلغ عن خطأ حقن أوامر OS.
  • dee__see - للرموز المحتملة التي يحتمل أن تكون حساسة ، NotKeyHacks .
  • جميع المساهمين.
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل