ApkAnalyser 一键提取安卓应用中可能存在的敏感信息(URL\hash等)

ApkAnalyser 一键提取安卓应用中可能存在的敏感信息

ApkAnalyser 一键提取安卓应用中可能存在的敏感信息

 

目录导航

功能列表

目前提取了APK内的如下信息:

  • 所有字符串
  • 所有URLs
  • 所有ip
  • 可能是hash值的字符串
  • 存在的敏感词(如oss.aliyun)
  • 可能是accessKey的值

 

使用Python开发,依赖于apkutils模块,可执行文件使用pyinstaller打包。

下载地址

①GitHub apkAnalyser.zip
②雨苁网盘: https://w.ddosi.workers.dev/

使用方法

①下载解压运行apkAnalyser.exe [此时会生成两个目录apps和result ]

②把要开刀的apk放在apps这个目录下

 

③打开cmd,cd到目录下apkAnalyser.exe文件所在目录下,运行apkAnalyser回车即可.

附上一个cmd的快捷打开注册表.
https://w.ddosi.workers.dev/soft/cmd.reg

扫描结果

 

kuwo音乐里提取出来的信息示例

项目地址:

https://github.com/TheKingOfDuck/ApkAnalyser

posted @ 2021-04-22 00:16  bonelee  阅读(1200)  评论(0编辑  收藏  举报