ดาวน์โหลด KoodousFinder - ดาวน์โหลดซอร์สโค้ด KoodousFinder

KoodousFinder

หมวดหมู่อื่นๆ

v0.1.0

ดาวน์โหลด

Koodousfinder

เครื่องมือง่าย ๆ ที่จะช่วยให้ผู้ใช้สามารถค้นหาและวิเคราะห์แอพ Android สำหรับภัยคุกคามความปลอดภัยและช่องโหว่ที่อาจเกิดขึ้น

คีย์บัญชีและ API

สร้างบัญชี koodous และรับ API Key ของคุณ https://koodous.com/settings/developers

ติดตั้ง

$ pip ติดตั้ง koodousfinder

ข้อโต้แย้ง

พารามิเตอร์	คำอธิบาย
-h, -help	`'Show this help message and exit'`
-ชื่อแพคเกจ	`"General search for APK's"`
-แอปชื่อ	`Name of the app to search for`
-stix	`Output for Structured Threat Information Expression (STIX™) format`

ตัวอย่าง

 $ koodousfinder --package-name "app: Brata AND package: com.brata"
$ koodousfinder --package-name "package: com.google.android.videos AND trusted: true"
$ koodousfinder --package-name "com.metasploit"
$ koodousfinder --app-name "WhatsApp MOD"

รับเอาต์พุตโดยใช้ --stix , กำลังทำงาน:

 $ koodousfinder --package-name "com.ymwhatsapp" --stix

จะสร้างผลลัพธ์เช่น:

{
  "type" : " bundle " ,
  "id" : " bundle--d6f5709d-76ed-4f3f-a7cb-0bff0ad4adb5 " ,
  "objects" : [
    {
      "type" : " file " ,
      "spec_version" : " 2.1 " ,
      "id" : " file--1bcdb4b2-c520-5d5e-a7d7-2615f6b14de3 " ,
      "hashes" : {
        "SHA-256" : " e1d1f716097fc10f3f739d5e98d24d181c450ef2ddee799806530f04d699e8be "
      },
      "size" : 57578320 ,
      "name" : " WhatsApp => com.ymwhatsapp "
    },
    {
      "type" : " indicator " ,
      "spec_version" : " 2.1 " ,
      "id" : " indicator--83abdc4a-aea3-4c16-ba34-0b45eb67417b " ,
      "created" : " 2023-06-21T01:57:24.294625Z " ,
      "modified" : " 2023-06-21T01:57:24.294625Z " ,
      "name" : " WhatsApp => com.ymwhatsapp " ,
      "pattern" : " [file:hashes.sha256 = 'e1d1f716097fc10f3f739d5e98d24d181c450ef2ddee799806530f04d699e8be'] " ,
      "pattern_type" : " stix " ,
      "pattern_version" : " 2.1 " ,
      "valid_from" : " 2023-06-21T01:57:24.294625Z " ,
      "external_references" : [
        {
          "source_name" : " koodous.com " ,
          "url" : " https://developer.koodous.com/apks/e1d1f716097fc10f3f739d5e98d24d181c450ef2ddee799806530f04d699e8be/ "
        }
      ]
    },
    {
      "type" : " relationship " ,
      "spec_version" : " 2.1 " ,
      "id" : " relationship--76d6b634-ba0f-4378-ad69-14f93d8022e3 " ,
      "created" : " 2023-06-21T01:57:24.310246Z " ,
      "modified" : " 2023-06-21T01:57:24.310246Z " ,
      "relationship_type" : " based-on " ,
      "source_ref" : " indicator--83abdc4a-aea3-4c16-ba34-0b45eb67417b " ,
      "target_ref" : " file--1bcdb4b2-c520-5d5e-a7d7-2615f6b14de3 "
    },
    {
      "type" : " grouping " ,
      "spec_version" : " 2.1 " ,
      "id" : " grouping--2b73de17-1a0b-46bf-aca2-f910873f886c " ,
      "created" : " 2023-06-21T01:57:24.363709Z " ,
      "modified" : " 2023-06-21T01:57:24.363709Z " ,
      "name" : " Hunting for com.ymwhatsapp " ,
      "context" : " Koodous search used: com.ymwhatsapp " ,
      "object_refs" : [
        " file--1bcdb4b2-c520-5d5e-a7d7-2615f6b14de3 " ,
        " indicator--83abdc4a-aea3-4c16-ba34-0b45eb67417b " ,
        " relationship--76d6b634-ba0f-4378-ad69-14f93d8022e3 "
      ]
    }
  ]
}

ตัวดัดแปลงสำหรับการค้นหาขั้นสูง

คุณลักษณะ	ตัวดัดแปลง	คำอธิบาย
กัญชา	`hash:`	ทำการค้นหาขึ้นอยู่กับแฮชที่แทรกโดยอัตโนมัติ แฮชที่ยอมรับได้คือ Sha1, Sha256 และ MD5
ชื่อแอพ	`app:`	ค้นหาชื่อแอพที่ระบุ หากเป็นชื่อผสมสามารถค้นหาสิ่งที่แนบมาได้ในราคาเช่น: แอพ: "WhatsApp Premium"
ชื่อแพ็คเกจ	`package:`	ค้นหาชื่อแพ็คเกจเพื่อดูว่ามีสตริงที่ระบุหรือไม่ตัวอย่างเช่น: com.whatsapp
ชื่อของนักพัฒนาหรือ บริษัท	`developer:`	ค้นหาว่า บริษัท หรือฟิลด์นักพัฒนาซอฟต์แวร์มีสตริงที่ระบุเช่น: นักพัฒนา: "Whatsapp Inc. "
ใบรับรอง	`certificate:`	ค้นหาแอพด้วยใบรับรองของพวกเขา ตัวอย่างเช่น: ใบรับรอง: 60BBF1896747E313B240EE2A54679BB0CE4A5023 หรือใบรับรอง: 38A0F7D505FE18FEC64FBF343ECAAAF310DBD799