APKDeepLens es una herramienta basada en Python diseñada para escanear aplicaciones de Android (archivos APK) en busca de vulnerabilidades de seguridad. Se enfoca específicamente en las 10 principales vulnerabilidades móviles de OWASP, lo que proporciona una forma fácil y eficiente para que los desarrolladores, los evaluadores de penetración y los investigadores de seguridad evalúen la postura de seguridad de las aplicaciones de Android.
Características
APKDeepLens es una herramienta basada en Python que realiza varias operaciones en archivos APK. Sus características principales incluyen:
- Análisis de APK: Escanea archivos de paquetes de aplicaciones de Android (APK) en busca de vulnerabilidades de seguridad.
- Cobertura OWASP: Cubre las 10 principales vulnerabilidades de OWASP para garantizar una evaluación de seguridad integral.
- Detección avanzada: Utiliza código Python personalizado para el análisis de archivos APK y la detección de vulnerabilidades.
- Extracción de información confidencial: Identifica posibles riesgos de seguridad al extraer información confidencial de archivos APK, como claves de autenticación/autorización inseguras y protocolos de solicitud inseguros.
- Análisis en profundidad: Detecta prácticas inseguras de almacenamiento de datos, incluidos datos relacionados con la tarjeta SD, y destaca el uso de protocolos de solicitud inseguros en el código.
- Explotación de filtros de intención: Localiza vulnerabilidades mediante el análisis de filtros de intención extraídos de AndroidManifest.xml.
- Detección de vulnerabilidades de archivos locales: Protege tu aplicación identificando posibles errores de manipulación relacionados con operaciones de archivos locales.
- Generación de informes: Genera informes detallados y fáciles de entender para cada APK escaneado, proporcionando información procesable para los desarrolladores.
- Integración de CI/CD: Diseñado para una fácil integración en las canalizaciones de CI/CD, lo que permite pruebas de seguridad automatizadas en los flujos de trabajo de desarrollo.
- Interfaz fácil de usar: Las salidas de terminal codificadas por colores facilitan la distinción entre diferentes tipos de hallazgos.
Instalación
Para utilizar APKDeepLens, necesitarás tener Python 3.8 o superior instalado en tu sistema. A continuación, puedes instalar APKDeepLens mediante el siguiente comando:
Para Linux
git clone https://github.com/d78ui98/APKDeepLens.git
cd /APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python APKDeepLens.py --help
Para Windows
git clone https://github.com/d78ui98/APKDeepLens.git
cd \APKDeepLens
python3 -m venv venv
.\venv\Scripts\activate
pip install -r .\requirements.txt
python APKDeepLens.py --help
Uso
Para escanear simplemente un APK, usa el siguiente comando. Menciona el archivo apk con el argumento -apk
. Una vez que se complete el escaneo, se mostrará un informe detallado en la consola.
python3 APKDeepLens.py -apk archivo.apk
Si ya has extraído el código fuente y deseas proporcionar su ruta para un escaneo más rápido, puedes utilizar el siguiente comando. Menciona el código fuente de la aplicación de Android con el parámetro -source.
python3 APKDeepLens.py -apk archivo.apk -source <ruta-codigo-fuente>
Para generar informes detallados en PDF y HTML después del escaneo, puedes pasar el argumento -report
como se menciona a continuación.
python3 APKDeepLens.py -apk archivo.apk -report
Y si quieres compartir tus archivos APK antes de analizarlos, puedes usar Apknow.one
Código Fuente:
https://github.com/d78ui98/APKDeepLens