发新帖

ApkSecurityAnalysis APP安全检测

[复制链接]
7195 8
ApkSecurityAnalysis

ApkSecurityAnalysis系统检测Android APP常见风险点


运行界面:

根据不同的需求可以进行选择,可以单个Apk检测,也可批量检测Apk,检测结果保存在APK所在文件下。

此软件为本人业余时间编写,供大家学习,有不足之处望大家多多指正。
下载地址:https://github.com/Andy10101/ApkSecurityAnalysis

+++++++++++++++++++++++++++++++++++++++++++
运行环境:
1、python 版本 < 3.0
2、仅在windows 系统测试
3、命令行main.py运行
+++++++++++++++++++++++++++++++++++++++++++

下面为一个检测示例:
=======================================================
基本信息
=======================================================
检测日期:  2016/01/31/ 14:27
APK 文件:  cn.******.apk
软件名称:  
软件包名:   
版    本:  0.0.1.151102
版 本 号:  1
系统要求:  Android 4.1 - 4.1.x
序 列 号:  66e64827
-------------------------------------------------------
ApkMd5:  bd89da554ffcfeb6bf0e001e5d79a41c
SHA1:  b6c8705a9a9abe5d595e06a24704381b56284e68
DexMd5:  dd3e329817c25cdd80c222c3db1dd771
DexDigest:  gct9noI5hYLqTJsK79XPX3qNkE8=
ManifestDigest:  HsljnxFlEY7QjCOQFvnXOQ8QNrc=
-------------------------------------------------------

=======================================================
敏感权限
=======================================================
  android.permission.INTERNET 具有完全的互联网访问权限
  android.permission.WRITE_EXTERNAL_STORAGE 可对存储卡进行读写操作
  android.permission.ACCESS_NETWORK_STATE 允许程序访问有关GSM网络信息
  android.permission.MOUNT_UNMOUNT_FILESYSTEMS 允许挂载和反挂载文件系统可移动存储

=======================================================
关键配置Configuration
=======================================================
debuggable:  安全
allowBackup:  存在风险,应用程序数据可以备份和恢复
activity:  存在风险,Activity组件暴露
service:  安全
receiver:  存在风险,BroadcastReceiver组件暴露
provider:  安全

=======================================================
攻击入口Attacksurface
=======================================================
Activity(1):
  cn.ac.nercis.market.mobile.SplashActivity

Service(0):

ContentProvider(0):

BroadcastReceiver(1):
  cn.ac.nercis.market.log.ExceptionReceiver

=======================================================
安全漏洞Vulnerability
=======================================================
################################ Webview组件远程代码执行漏洞 ######################################
None

################################ HTTPS关闭主机名验证 ######################################
None

################################ Dex文件动态加载风险 ######################################
None

################################ WebView忽略SSL证书错误 ######################################
None

=======================================================
安全编码提醒Warning
=======================================================
################################ logcat可能泄露程序隐私信息和敏感信息 ######################################
None





已有2人评分 威望 NB 贡献 荣获致谢 理由
听鬼哥说故事 + 1 + 3 + 1 + 1 很给力!
越狱 + 1 + 1 + 1 赞一个!

查看全部评分 总评分: 威望 +1  NB +4  贡献 +2  荣获致谢 +2 

举报 使用道具

回复

精彩评论8

清风远行    发表于 2016-1-31 18:50:09 | 显示全部楼层
看起来很牛的样子,下载试试,多谢

举报 使用道具

回复 支持 反对
Rebirth    发表于 2016-1-31 19:50:22 | 显示全部楼层
收藏待以后

举报 使用道具

回复 支持 反对
sndncel    发表于 2016-2-1 05:09:06 | 显示全部楼层
UI有待改进呀。。。。希望下个版本呀。。。。

举报 使用道具

回复 支持 反对
越狱    发表于 2016-2-1 09:45:45 | 显示全部楼层
不错,只是OS X用不了

举报 使用道具

回复 支持 反对
十梦九他    发表于 2016-2-1 12:19:52 | 显示全部楼层
sndncel 发表于 2016-2-1 05:09
UI有待改进呀。。。。希望下个版本呀。。。。

命令行不才是最帅的界面嘛!哈哈哈

举报 使用道具

回复 支持 反对
花墨    发表于 2016-2-2 15:11:57 | 显示全部楼层
好666的工具

举报 使用道具

回复 支持 反对
lonelykin    发表于 2016-5-16 15:04:51 | 显示全部楼层
好666的工具

举报 使用道具

回复 支持 反对
chenjingyes    发表于 2016-5-17 00:17:13 | 显示全部楼层
好666的工具

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表