ApkAnalyser 一鍵提取安卓應用中可能存在的敏感信息(URL\hash等)

ApkAnalyser 一鍵提取安卓應用中可能存在的敏感信息

2020年6月12日 雨蓯 Android, 滲透測試, 黑客工具, 黑客技術

 

目錄導航

• 功能列表
• 下載地址
• 使用方法
• 掃描結果
• 項目地址:

功能列表

目前提取了APK內的如下信息:

• 所有字符串
• 所有URLs
• 所有ip
• 可能是hash值的字符串
• 存在的敏感詞（如oss.aliyun）
• 可能是accessKey的值

 

使用Python開發，依賴於apkutils模塊，可執行文件使用pyinstaller打包。

下載地址

①GitHub apkAnalyser.zip
②雨蓯網盤: https://w.ddosi.workers.dev/

使用方法

①下載解壓運行apkAnalyser.exe [此時會生成兩個目錄apps和result ]

②把要開刀的apk放在apps這個目錄下

 

③打開cmd,cd到目錄下apkAnalyser.exe文件所在目錄下,運行apkAnalyser回車即可.

附上一個cmd的快捷打開注冊表.
https://w.ddosi.workers.dev/soft/cmd.reg

掃描結果

 

kuwo音樂里提取出來的信息示例

項目地址:

https://github.com/TheKingOfDuck/ApkAnalyser