Kang IT
ApkLeaks - Memindai File APK Untuk URI, Titik Akhir, Dan Rahasia
Memindai file APK untuk URI, titik akhir & rahasia.
Instalasi
Untuk menginstal apkLeaks , cukup:
$ git clone https://github.com/dwisiswant0/apkleaks
$ cd apkleaks/
$ pip install -r requirements.txt
Atau unduh di tab rilis .
Dependensi
Instal paket global:
Linux
$ sudo apt-get install libssl-dev swig -y
OSX
$ brew install openssl swig
Windows
Anda perlu menginstal:
Pemakaian
Pada dasarnya,
$ python apkleaks.py -f ~/path/to/file.apk
Pilihan
usage: apkleaks [-h] -f FILE [-o OUTPUT] [-p PATTERN]
optional arguments:
-h, --help show this help message and exit
-f FILE, --file FILE APK file to scanning
-o OUTPUT, --output OUTPUT
Write to file results (NULL will be saved into random
file)
-p PATTERN, --pattern PATTERN
Path to custom patterns JSON
Secara umum, jika Anda tidak memberikan -oargumen, maka itu akan menghasilkan file hasil secara otomatis.
Pola khusus dapat ditambahkan dengan tanda berikut --pattern /path/to/rules.jsonuntuk memberikan aturan pencarian sensitif dalam format file JSON. Sebagai contoh,
// rules.json
{
"Amazon AWS Access Key ID": "AKIA[0-9A-Z]{16}",
...
}$ python apkleaks.py -f /path/to/file.apk -c rules.json -o ~/Documents/apkleaks-resuts.txt
Versi: kapan
Versi saat ini v1.0.2, dan masih dalam pengembangan.
Kredit dan Terima Kasih
Karena alat ini menyertakan beberapa kontribusi, dan saya bukan orang brengsek, saya secara terbuka akan berterima kasih kepada pengguna berikut atas bantuan dan sumber daya mereka:
- @ndelphit - atas inspirasinya
apkurlgrep, itulah mengapa alat ini dibuat. - @ dxa4481 dan kalian semua yang berkontribusi
truffleHogRegexes. - @GerbenJavado & @Bankde - untuk pola mengagumkan dalam menemukan URL, titik akhir & parameternya
LinkFinder. - @tomnomnom -
gfpola. - @ pxb1988 - untuk dissambler APK yang mengagumkan
dex2jar. - @ ph4r05 untuk parser APK mandiri.
Regards
Kang IT
No comments:
Post a Comment