Beranda>Kode sumber JSP>Kategori lainnya
Unduh

Apkleaks

Memindai file APK untuk URI, titik akhir & rahasia.

Apkleaks

  • Instalasi
    • dari pypi
    • dari sumber
    • dari Docker
  • Penggunaan
    • Opsi
      • Keluaran
      • Pola
      • Argumen (untuk disassembler)
  • Lisensi
  • Pengakuan

Instalasi

Cukup mudah untuk menginstal apkleaks :

dari pypi 

$ pip3 install apkleaks

dari sumber

Klon Repositori dan Instal Persyaratan: 

$ git clone https://github.com/dwisiswant0/apkleaks
$ cd apkleaks/
$ pip3 install -r requirements.txt

dari Docker

Tarik gambar Docker dengan menjalankan: 

$ docker pull dwisiswant0/apkleaks:latest

Dependensi

APKLEAKS menggunakan JADX Disassembler untuk mendekompilasi file APK. Jika JADX tidak ada di sistem Anda, itu akan meminta Anda untuk mengunduhnya.

Penggunaan

Hanya, 

$ apkleaks -f ~ /path/to/file.apk
# from Source
$ python3 apkleaks.py -f ~ /path/to/file.apk
# or with Docker
$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk

Opsi

Berikut semua opsi yang didukungnya.

Argumen Keterangan Contoh
-f, --file File apk untuk memindai apkleaks -f file.apk
-o, -output Tulis ke Hasil File (Acak jika tidak disetel) apkleaks -f file.apk -o results.txt
-p, - -pola Jalur menuju pola kustom json apkleaks -f file.apk -p custom-rules.json
-a, --args Argumen Disassembler apkleaks -f file.apk --args="--deobf --log-level DEBUG"
--json Simpan sebagai format JSON apkleaks -f file.apk -o results.json --json

Keluaran

Secara umum, jika Anda tidak memberikan argumen -o , maka itu akan menghasilkan file hasil secara otomatis.

Tip

Secara default juga akan menyimpan hasil dalam format teks, gunakan --json argumen jika Anda ingin format output JSON.

Pola

Pola khusus dapat ditambahkan dengan argumen berikut untuk memberikan aturan pencarian sensitif dalam format file JSON: --pattern /path/to/custom-rules.json . Jika tidak ada file yang diatur, alat ini akan menggunakan pola default yang ditemukan di file regexes.json.

Berikut adalah contoh seperti apa file pola kustom: 

 // custom-rules.json
{
  "Amazon AWS Access Key ID" : " AKIA[0-9A-Z]{16} " ,
  // ...
}

Untuk menjalankan alat menggunakan aturan khusus ini, gunakan perintah berikut: 

$ apkleaks -f /path/to/file.apk -p rules.json -o ~ /Documents/apkleaks-results.txt

Argumen (Disassembler)

Kami memberikan kebijaksanaan lengkap pengguna untuk lulus argumen Disassembler. Misalnya, jika Anda ingin mengaktifkan utas dalam proses dekompilasi jadx , Anda dapat menambahkannya dengan -a/--args , contoh: --args="--threads-count 5" . 

 $ apkleaks -f /path/to/file.apk -a "--deobf --log-level DEBUG"

Peringatan

Harap perhatikan argumen Disassembler default yang kami gunakan untuk mencegah tabrakan.

Lisensi

apkleaks didistribusikan di bawah Apache 2.

Pengakuan

Karena alat ini mencakup beberapa kontribusi, dan saya bukan orang brengsek, saya akan secara terbuka berterima kasih kepada pengguna berikut atas bantuan dan sumber daya mereka:

  • @ndelphit - Untuk apkurlgrep yang menginspirasi, itu sebabnya alat ini dibuat.
  • @dxa4481 dan kalian yang berkontribusi pada truffleHogRegexes .
  • @Gerbenjavado & @bankde - untuk pola yang luar biasa untuk menemukan URL, titik akhir & parameternya dari LinkFinder .
  • @tomnomnom - Pola gf .
  • @pxb1988 - untuk apk dispambler dex2jar yang luar biasa.
  • @Subho007 untuk parser apk mandiri.
  • SHA2048#4361 (Pengguna Discord) yang membantu saya porting kode ke Python3.
  • @Ry0tak karena dia telah melaporkan bug injeksi perintah OS.
  • @Dee__See - Untuk token yang berpotensi sensitif, NotKeyHacks .
  • Semua kontributor.
Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua