APKDeepLens Análisis de Seguridad Aplicaciones Android APK
APKDeepLens Análisis de Seguridad Aplicaciones Android APK

APKDeepLens: Análisis de Seguridad de Aplicaciones Android (APK)

APKDeepLens es una herramienta basada en Python diseñada para escanear aplicaciones de Android (archivos APK) en busca de vulnerabilidades de seguridad. Se enfoca específicamente en las 10 principales vulnerabilidades móviles de OWASP, lo que proporciona una forma fácil y eficiente para que los desarrolladores, los evaluadores de penetración y los investigadores de seguridad evalúen la postura de seguridad de las aplicaciones de Android.

Interfaz de uso de APKDeepLens
Interfaz de uso de APKDeepLens
Tabla de Contenido

Características

APKDeepLens es una herramienta basada en Python que realiza varias operaciones en archivos APK. Sus características principales incluyen:

  • Análisis de APK: Escanea archivos de paquetes de aplicaciones de Android (APK) en busca de vulnerabilidades de seguridad.
  • Cobertura OWASP: Cubre las 10 principales vulnerabilidades de OWASP para garantizar una evaluación de seguridad integral.
  • Detección avanzada: Utiliza código Python personalizado para el análisis de archivos APK y la detección de vulnerabilidades.
  • Extracción de información confidencial: Identifica posibles riesgos de seguridad al extraer información confidencial de archivos APK, como claves de autenticación/autorización inseguras y protocolos de solicitud inseguros.
  • Análisis en profundidad: Detecta prácticas inseguras de almacenamiento de datos, incluidos datos relacionados con la tarjeta SD, y destaca el uso de protocolos de solicitud inseguros en el código.
  • Explotación de filtros de intención: Localiza vulnerabilidades mediante el análisis de filtros de intención extraídos de AndroidManifest.xml.
  • Detección de vulnerabilidades de archivos locales: Protege tu aplicación identificando posibles errores de manipulación relacionados con operaciones de archivos locales.
  • Generación de informes: Genera informes detallados y fáciles de entender para cada APK escaneado, proporcionando información procesable para los desarrolladores.
  • Integración de CI/CD: Diseñado para una fácil integración en las canalizaciones de CI/CD, lo que permite pruebas de seguridad automatizadas en los flujos de trabajo de desarrollo.
  • Interfaz fácil de usar: Las salidas de terminal codificadas por colores facilitan la distinción entre diferentes tipos de hallazgos.

Instalación

Para utilizar APKDeepLens, necesitarás tener Python 3.8 o superior instalado en tu sistema. A continuación, puedes instalar APKDeepLens mediante el siguiente comando:

Para Linux

git clone https://github.com/d78ui98/APKDeepLens.git
cd /APKDeepLens
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python APKDeepLens.py --help

Para Windows

git clone https://github.com/d78ui98/APKDeepLens.git
cd \APKDeepLens
python3 -m venv venv
.\venv\Scripts\activate
pip install -r .\requirements.txt
python APKDeepLens.py --help

Uso

Para escanear simplemente un APK, usa el siguiente comando. Menciona el archivo apk con el argumento -apk. Una vez que se complete el escaneo, se mostrará un informe detallado en la consola.

python3 APKDeepLens.py -apk archivo.apk

Si ya has extraído el código fuente y deseas proporcionar su ruta para un escaneo más rápido, puedes utilizar el siguiente comando. Menciona el código fuente de la aplicación de Android con el parámetro -source.

python3 APKDeepLens.py -apk archivo.apk -source <ruta-codigo-fuente>

Para generar informes detallados en PDF y HTML después del escaneo, puedes pasar el argumento -report como se menciona a continuación.

python3 APKDeepLens.py -apk archivo.apk -report

Y si quieres compartir tus archivos APK antes de analizarlos, puedes usar Apknow.one

Código Fuente:

https://github.com/d78ui98/APKDeepLens

My Cart Close (×)

Tu carrito está vacío
Ver tienda