APKDeepLens：Android应用安全扫描利器

APKDeepLens：Android应用安全扫描利器

APKDeepLens 是一款基于Python的工具，专为检测Android应用程序（APK文件）中的安全漏洞而设计。它聚焦于OWASP移动安全的Top 10威胁，为开发者、渗透测试员和安全研究人员提供了便捷高效的评估手段。

功能特性

APKDeepLens包含了一系列强大功能：

1. APK分析 - 对Android应用包进行全面扫描。
2. OWASP覆盖 - 全面涵盖OWASP移动安全Top 10漏洞。
3. 深度检测 - 采用自定义Python代码进行高级分析和漏洞检测。
4. 敏感信息提取 - 检测并提取可能导致安全隐患的认证授权键和不安全的请求协议。
5. 深入剖析 - 检测数据不安全存储行为，如SD卡相关操作，并识别不安全的网络请求协议。
6. 意图过滤器漏洞 - 分析AndroidManifest.xml中的意图过滤器以定位潜在漏洞。
7. 本地文件漏洞检测 - 识别在处理本地文件时可能存在的问题。
8. 报告生成 - 为每个扫描的APK提供详细易懂的报告，为开发者提供可操作性建议。
9. CI/CD集成 - 可轻松融入持续集成/持续部署流程，实现自动化安全测试。
10. 友好界面 - 色彩编码的终端输出使结果一目了然。

安装与使用

APKDeepLens要求您的系统中安装Python 3.8或更高版本。安装步骤如下：

• 在Linux上：

git clone https://github.com/d78ui98/APKDeepLens.git
cd APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python APKDeepLens.py --help
1
2
3
4
5
6

• 在Windows上：

git clone https://github.com/d78ui98/APKDeepLens.git
cd \APKDeepLens
python3 -m venv venv
.\venv\Scripts\activate
pip install -r .\requirements.txt
python APKDeepLens.py --help
1
2
3
4
5
6

要扫描APK，请运行以下命令，确保指定 -apk 参数指向待检查的应用文件：

python3 APKDeepLens.py -apk file.apk
1

若已提取源码且希望提高扫描速度，可以使用 -source 参数：

python3 APKDeepLens.py -apk file.apk -source <source-code-path>
1

生成PDF和HTML报告，只需加上 -report 参数：

python3 APKDeepLens.py -apk file.apk -report
1

贡献代码

我们欢迎对APKDeepLens的贡献。无论您有新功能提议、bug反馈还是其他建议，都请在这里创建新议题。

对代码有所贡献的，遵循GitHub的标准流程即可。

展示亮点

APKDeepLens曾作为特色工具在以下会议上展出：

• 黑帽中东欧2023年：https://blackhatmea.com/session/apkaleidoscope-android-security-insights-full-spectrum-0
• 黑帽亚洲2024年：https://www.blackhat.com/asia-24/arsenal/schedule/index.html#apkdeeplens---android-security-insights-in-full-spectrum-37182

总结

APKDeepLens以其全面的安全扫描和易于理解的报告，为Android应用的安全保障提供了强有力的支持。无论您是开发者还是安全专业人员，这个工具都能成为您日常工作的得力助手。立即试用APKDeepLens，加强您的应用安全性，让潜在风险无处遁形！