ApplicationScanner Save
An open source application scanning tool
Project README
ApplicationScanner
_____
/\ / ____|
/ \ _ __ _ __| (___ ___ __ _ _ __ _ __ ___ _ __
/ /\ \ | '_ \| '_ \___ \ / __/ _` | '_ \| '_ \ / _ \ '__|
/ ____ \| |_) | |_) |___) | (_| (_| | | | | | | | __/ |
/_/ \_\ .__/| .__/_____/ \___\__,_|_| |_|_| |_|\___|_|
| | | |
|_| |_|
ParadiseDuo [2.4]
Usage:
python3 AppScanner.py -i *.apk/*.ipa/*.aab
-h help
-i <inputPath>
-s save cache (Default clear cache)
-l language ['zh', 'en'] (Default zh)
-f <CheckList Path>
Requirement
-
Only support Mac/Linux, no Windows version.
-
Make sure have python3.x and Java 11 installed in your computer.
-
install binutils (Only Mac Require)
Mac: brew install binutils -
Install js-beautify
pm -g install js-beautify
Use
> git clone https://github.com/paradiseduo/ApplicationScanner.git
> cd ApplicationScanner
> pip install -r requirements.txt
> python3 AppScanner.py -i xxx.apk
Scan SDK
Now support scan .framework/.a/.so/.aar/.jar file
> python3 AppScanner.py -i test.framework -f checklist
checklist is a text file like this(support scan Chinese):
dlsym
dlopen
respondsToSelector
performSelector
method_exchangeImplementations
支付宝
微信
Example
You can download test.apk have a try.
Reuslt format is filename : line number
> python3 AppScanner.py -i test.apk
_____
/\ / ____|
/ \ _ __ _ __| (___ ___ __ _ _ __ _ __ ___ _ __
/ /\ \ | '_ \| '_ \___ \ / __/ _` | '_ \| '_ \ / _ \ '__|
/ ____ \| |_) | |_) |___) | (_| (_| | | | | | | | __/ |
/_/ \_\ .__/| .__/_____/ \___\__,_|_| |_|_| |_|\___|_|
| | | |
|_| |_|
ParadiseDuo [2.3]
Unzip apk /Users/admin/Downloads/test.apk
I: Using Apktool 2.6.1 on test.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: /Users/admin/Library/apktool/framework/1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...
Finish
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 应用基本信息 ┃
├──────────┼─────────────────────┤
│ 项目描述 │ App的基本信息 │
├──────────┼─────────────────────┤
│ 危险等级 │ 信息 │
├──────────┼─────────────────────┤
│ 项目描述 │ minSdkVersion: 15 │
│ │ SDK版本: 26 │
│ │ 版本号: 1 │
│ │ 版本名: 1.0 │
└──────────┴─────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 包名信息 ┃
├──────────┼────────────────────────────────┤
│ 项目描述 │ 应用包名信息 │
├──────────┼────────────────────────────────┤
│ 危险等级 │ 信息 │
├──────────┼────────────────────────────────┤
│ 项目描述 │ 包名: com.hijack.demo.hijack │
└──────────┴────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 一般权限信息 ┃
├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ 应用获取的一般权限信息 │
├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 危险等级 │ 信息 │
├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ android.permission.WAKE_LOCK: 唤醒锁: 允许应用持有系统唤醒锁,防止进程进入睡眠状态或息屏 │
│ │ android.permission.MODIFY_AUDIO_SETTINGS: 修改音频设置: 允许该应用修改移动智能终端音频设置 │
│ │ android.permission.KILL_BACKGROUND_PROCESSES: 后台杀进程: 允许应用调用特定方法结束其他应用的后台进程 │
│ │ android.permission.WRITE_SYNC_SETTINGS: 修改帐户同步设置: 允许该应用修改某个帐户的同步设置,包括启用和停用同步 │
│ │ android.permission.ACCESS_LOCATION_EXTRA_COMMANDS: 访问额外位置 : 允许应用软件访问额外的位置提供指令 │
│ │ android.permission.BLUETOOTH: 蓝牙: 允许应用软件连接配对过的蓝牙设备 │
│ │ android.permission.VIBRATE: 振动: 允许应用使手机振动 │
│ │ android.permission.RECEIVE_BOOT_COMPLETED: 接收启动完成广播: 允许应用接收系统启动完成广播 │
│ │ android.permission.INTERNET: 使用互联网: 允许应用打开网络接口 │
│ │ android.permission.READ_SYNC_SETTINGS: 读取帐户同步设置: 允许该应用读取某个帐户的同步设置。例如,此权限可确定“联系 人”是否与允许该应用读取某个帐户的同步设置 │
│ │ android.permission.CHANGE_WIFI_STATE: 更改WIFI连接状态: 允许应用改变WIFI连接状态 │
│ │ android.permission.REORDER_TASKS: 重新排序正在运行的应用: 允许应用对正在运行的应用重新排序 │
│ │ android.permission.BLUETOOTH_ADMIN: 蓝牙: 允许应用软件连接配对过的蓝牙设备 │
│ │ android.permission.ACCESS_NETWORK_STATE: 获取网络连接: 允许获取网络连接信息 │
└──────────┴──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 危险权限信息 ┃
├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ 应用获取的危险权限信息 │
├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 危险等级 │ 高危 │
├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ android.permission.READ_EXTERNAL_STORAGE: 读取外部存储空间: 允许应用软件读取扩展存 │
│ │ android.permission.WRITE_EXTERNAL_STORAGE: 写入外部存储空间: 允许应用软件写入外部存储,如SD卡上写文件 │
│ │ android.permission.ACCESS_WIFI_STATE: 获取无线状态: 允许获取无线网络相关信息 │
│ │ android.permission.READ_PHONE_STATE: 读取手机识别码: 允许应用软件读取电话状态 │
└──────────┴────────────────────────────────────────────────────────────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 核心权限信息 ┃
├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ 应用获取的核心权限信息 │
├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 危险等级 │ 中危 │
├──────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ android.permission.RECORD_AUDIO: 录音或通话录音: 允许应用获取麦克风输入数据信息 │
│ │ android.permission.ACCESS_COARSE_LOCATION: 访问大致位置: 允许应用软件通过WiFi或移动基站获取粗略的位置信息 │
│ │ android.permission.ACCESS_FINE_LOCATION: 访问精确位置: 允许应用软件通过GPS获取精确的位置信息 │
│ │ android.permission.CAMERA: 使用摄像头: 允许应用软件调用设备的摄像头进行拍摄、录像 │
└──────────┴───────────────────────────────────────────────────────────────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 特殊权限信息 ┃
├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ 应用获取的特殊权限信息 │
├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼─────────────────────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ android.permission.SYSTEM_ALERT_WINDOW: 悬浮窗: 允许应用显示在其他应用之上,或后台弹出界面 │
│ │ android.permission.REQUEST_INSTALL_PACKAGES: 请求安装应用: 允许应用安装其他应用 │
└──────────┴─────────────────────────────────────────────────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 其他权限信息 ┃
├──────────┼──────────────────────────────────────────────────────┤
│ 项目描述 │ 应用获取的其他权限信息 │
├──────────┼──────────────────────────────────────────────────────┤
│ 危险等级 │ 信息 │
├──────────┼──────────────────────────────────────────────────────┤
│ 项目描述 │ com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE │
│ │ android.permission.READ_LOGS │
│ │ com.techwolf.kanzhun.app.permission.MIPUSH_RECEIVE │
│ │ android.permission.GET_TASKS │
│ │ com.techwolf.kanzhun.app.permission.PROCESS_PUSH_MSG │
│ │ com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE │
└──────────┴──────────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 签名信息 ┃
├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ 签名验证详细信息 │
├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 危险等级 │ 信息 │
├──────────┼────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ Verifies │
│ │ Verified using v1 scheme (JAR signing): true │
│ │ Verified using v2 scheme (APK Signature Scheme v2): true │
│ │ Verified using v3 scheme (APK Signature Scheme v3): false │
│ │ Verified using v4 scheme (APK Signature Scheme v4): false │
│ │ Verified for SourceStamp: false │
│ │ Number of signers: 1 │
│ │ Signer #1 certificate DN: C=US, O=Android, CN=Android Debug │
│ │ Signer #1 certificate SHA-256 digest: 11fd518047589c9bfcbbbb45711917d77ee92f214cae3139a746d1049f635190 │
│ │ Signer #1 certificate SHA-1 digest: a579de8a6dbd5edb575823c5b86ace003df6dc40 │
│ │ Signer #1 certificate MD5 digest: 93a85244b2463b52f682de6972fc331b │
│ │ Signer #1 key algorithm: RSA │
│ │ Signer #1 key size (bits): 2048 │
│ │ Signer #1 public key SHA-256 digest: 9b1f3a1ac030576fb25b45d3f4a55025044c7de6bd2b1ebaa3ac89968ab06d2d │
│ │ Signer #1 public key SHA-1 digest: aa41abb46b7a14d386a13953c8a587e538f97096 │
│ │ Signer #1 public key MD5 digest: b2cdc1649e14715779251f33030887cb │
│ │ │
│ │ │
└──────────┴────────────────────────────────────────────────────────────────────────────────────────────────────────┘
Warning:
证书 使用的 SHA1withRSA 签名算法被视为存在安全风险。此算法将在未来的更新中被禁用。
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 证书指纹 ┃
├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ 证书指纹信息 │
├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 危险等级 │ 信息 │
├──────────┼──────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ 所有者: C=US, O=Android, CN=Android Debug │
│ │ 发布者: C=US, O=Android, CN=Android Debug │
│ │ 序列号: 1 │
│ │ 生效时间: Wed Jul 01 18:00:50 CST 2020, 失效时间: Fri Jun 24 18:00:50 CST 2050 │
│ │ 证书指纹: │
│ │ SHA1: A5:79:DE:8A:6D:BD:5E:DB:57:58:23:C5:B8:6A:CE:00:3D:F6:DC:40 │
│ │ SHA256: │
│ │ 11:FD:51:80:47:58:9C:9B:FC:BB:BB:45:71:19:17:D7:7E:E9:2F:21:4C:AE:31:39:A7:46:D1:04:9F:63:51:90 │
│ │ 签名算法名称: SHA1withRSA (弱) │
│ │ 主体公共密钥算法: 2048 位 RSA 密钥 │
│ │ 版本: 1 │
│ │ │
└──────────┴──────────────────────────────────────────────────────────────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ Zip文件解压目录遍历检测 ┃
├──────────┼───────────────────────────────────────────┤
│ 项目描述 │ 检测Apk中是否存在Zip文件解压目录遍历漏洞 │
├──────────┼───────────────────────────────────────────┤
│ 危险等级 │ 高危 │
├──────────┼───────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.TestZip.smali : 74 │
└──────────┴───────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 截屏攻击风险检测 ┃
├──────────┼─────────────────────────────────────────┤
│ 项目描述 │ 检测App是否存在截屏攻击风险检测 │
├──────────┼─────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼─────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali │
└──────────┴─────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 网络端口开放威胁检测 ┃
├──────────┼───────────────────────────────────────────────────────────────┤
│ 项目描述 │ 检测App中是否存在网络端口开放风险 │
├──────────┼───────────────────────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼───────────────────────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.UdpClient$1.smali UDP : 76 │
│ │ com.hijack.demo.hijack.SocketServer.smali TCP : 31 │
│ │ com.hijack.demo.hijack.SocketServer.smali TCP : 70 │
│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 105 │
│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 118 │
│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 133 │
│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 249 │
│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali UDP : 266 │
│ │ com.hijack.demo.hijack.SocketClient.smali TCP : 31 │
│ │ com.hijack.demo.hijack.SocketClient.smali TCP : 47 │
└──────────┴───────────────────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ Intent组件隐式调用风险检测 ┃
├──────────┼─────────────────────────────────────────────────────┤
│ 项目描述 │ 检测Apk中的Intent组件是否存在隐式调用的风险 │
├──────────┼─────────────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼─────────────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.HijackingService.smali : 185 │
│ │ com.hijack.demo.hijack.TestIntent.smali : 171 │
│ │ com.hijack.demo.hijack.TestIntent.smali : 162 │
│ │ com.hijack.demo.hijack.TestIntent.smali : 151 │
└──────────┴─────────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ IP泄露检测 ┃
├──────────┼─────────────────┤
│ 项目描述 │ 检测App泄露的IP │
├──────────┼─────────────────┤
│ 危险等级 │ 低危 │
├──────────┼─────────────────┤
│ 项目描述 │ 183.134.74.198 │
│ │ 118.25.119.177 │
│ │ 127.0.0.1 │
│ │ 127.0.0.0 │
│ │ 172.16.2.54 │
│ │ 192.168.123.32 │
└──────────┴─────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ SDCARD加载dex检测 ┃
├──────────┼──────────────────────────────────────────────────┤
│ 项目描述 │ 检测App程序中的是否存在从sdcard动态加载dex的风险 │
├──────────┼──────────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼──────────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.DexSo.smali : 746 │
│ │ com.hijack.demo.hijack.DexSo.smali : 548 │
└──────────┴──────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ Broadcast Receiver动态注册检测 ┃
├──────────┼───────────────────────────────────────────────┤
│ 项目描述 │ 检测App中是否存在动态注册Receiver风险 │
├──────────┼───────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼───────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali : 301 │
│ │ com.hijack.demo.hijack.QQActivity.smali : 317 │
└──────────┴───────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ URL泄露检测 ┃
├──────────┼────────────────────────────┤
│ 项目描述 │ 检测App泄露的URL │
├──────────┼────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼────────────────────────────┤
│ 项目描述 │ https://api.test.com │
│ │ https://www.uat.123.com │
│ │ http://thoughts.gmail.com │
│ │ http://192.168.123.32:7890 │
└──────────┴────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ WebView明文存储密码检测 ┃
├──────────┼──────────────────────────────────────────────┤
│ 项目描述 │ 检测App程序是否存在WebView明文存储密码风险 │
├──────────┼──────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼──────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 120 │
└──────────┴──────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ Webview绕过证书校验漏洞 ┃
├──────────┼───────────────────────────────────────────────────────────────────┤
│ 项目描述 │ 检测App应用的Webview组件是否在发现https网页证书错误后继续加载页面 │
├──────────┼───────────────────────────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼───────────────────────────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.MyWebView$3.smali : 88 │
└──────────┴───────────────────────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ WebView远程代码执行检测 ┃
├──────────┼────────────────────────────────────────────────────┤
│ 项目描述 │ 检测App应用的Webview组件中是否存在远程代码执行漏洞 │
├──────────┼────────────────────────────────────────────────────┤
│ 危险等级 │ 高危 │
├──────────┼────────────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 129 │
└──────────┴────────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ WebView远程调试检测 ┃
├──────────┼──────────────────────────────────────────────┤
│ 项目描述 │ 检测App程序是否存在Webview远程调试风险 │
├──────────┼──────────────────────────────────────────────┤
│ 危险等级 │ 中危 │
├──────────┼──────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.MyWebView.smali : 153 │
└──────────┴──────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ PendingIntent错误使用Intent风险检测 ┃
├──────────┼──────────────────────────────────────────────────────────────────┤
│ 项目描述 │ 检测App中是否存在PendingIntent使用了隐式Intent或者空Intent的风险 │
├──────────┼──────────────────────────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼──────────────────────────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.TestIntent.smali : 243 │
│ │ com.hijack.demo.hijack.TestIntent.smali : 131 │
└──────────┴──────────────────────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 应用数据任意备份风险检测 ┃
├──────────┼─────────────────────────────────────────┤
│ 项目描述 │ 检测App是否存在应用数据被任意备份的风险 │
├──────────┼─────────────────────────────────────────┤
│ 危险等级 │ 中危 │
├──────────┼─────────────────────────────────────────┤
│ 项目描述 │ android:allowBackup = true │
└──────────┴─────────────────────────────────────────┘
/bin/sh: readelf: command not found
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ So文件破解风险检测 ┃
├──────────┼───────────────────────────────────┤
│ 项目描述 │ 检测Apk中的so文件是否可被破解读取 │
├──────────┼───────────────────────────────────┤
│ 危险等级 │ 中危 │
├──────────┼───────────────────────────────────┤
│ 项目描述 │ armeabi-v7a/libijkffmpeg.so │
│ │ │
└──────────┴───────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 全局可读写风险检测 ┃
├──────────┼────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ 检测App的SharedPreferences,getDir,openFileOutput函数是否存在全局可读写风险 │
├──────────┼────────────────────────────────────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.TestDatabase.smali : 201 │
│ │ com.hijack.demo.hijack.TestDatabase.smali : 196 │
│ │ com.hijack.demo.hijack.TestDatabase.smali : 162 │
│ │ com.hijack.demo.hijack.TestDatabase.smali : 133 │
│ │ com.hijack.demo.hijack.TestDatabase.smali : 128 │
│ │ com.hijack.demo.hijack.TestDatabase.smali : 99 │
│ │ com.hijack.demo.hijack.TestDatabase.smali : 94 │
└──────────┴────────────────────────────────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ AES/DES弱加密风险检测 ┃
├──────────┼──────────────────────────────────────────────┤
│ 项目描述 │ 检测App中是否存在AES/DES弱加密风险 │
├──────────┼──────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼──────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.Encryptor.smali : 188 │
│ │ com.hijack.demo.hijack.Encryptor.smali : 150 │
│ │ com.hijack.demo.hijack.Encryptor.smali : 142 │
│ │ com.hijack.demo.hijack.Encryptor.smali : 134 │
│ │ com.hijack.demo.hijack.Encryptor.smali : 126 │
│ │ com.hijack.demo.hijack.Encryptor.smali : 118 │
│ │ com.hijack.demo.hijack.Encryptor.smali : 110 │
│ │ com.hijack.demo.hijack.RSA.smali : 344 │
│ │ com.hijack.demo.hijack.RSA.smali : 284 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 304 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 296 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 288 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 280 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 272 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 264 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 239 │
└──────────┴──────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ SQL注入检测 ┃
├──────────┼──────────────────────────────────────────────────┤
│ 项目描述 │ 检测App是否存在SQL注入的利用条件 │
├──────────┼──────────────────────────────────────────────────┤
│ 危险等级 │ 中危 │
├──────────┼──────────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.PersonService.smali : 54 │
│ │ com.hijack.demo.hijack.PersonService.smali : 87 │
│ │ com.hijack.demo.hijack.PersonService.smali : 238 │
│ │ com.hijack.demo.hijack.PersonService.smali : 348 │
│ │ com.hijack.demo.hijack.PersonService.smali : 407 │
└──────────┴──────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 日志泄漏风险检测 ┃
├──────────┼───────────────────────────────────────────────────────────┤
│ 项目描述 │ 检测Apk中是否存在日志泄露风险,重点检测Log与print函数 │
├──────────┼───────────────────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼───────────────────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.MyWebView$2.smali : 120 │
│ │ com.hijack.demo.hijack.MainActivity.smali : 195 │
│ │ com.hijack.demo.hijack.MainActivity.smali : 314 │
│ │ com.hijack.demo.hijack.RSA.smali : 699 │
│ │ com.hijack.demo.hijack.SocketServer.smali : 67 │
│ │ com.hijack.demo.hijack.SocketServer.smali : 146 │
│ │ com.hijack.demo.hijack.MyWebView$3.smali : 65 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 314 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 319 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 324 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 329 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 336 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 341 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 348 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 353 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 358 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 363 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 368 │
│ │ com.hijack.demo.hijack.DexSo.smali : 601 │
│ │ com.hijack.demo.hijack.DexSo.smali : 799 │
│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 58 │
│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 160 │
│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 200 │
│ │ com.hijack.demo.hijack.UdpClient$SocketThread.smali : 333 │
│ │ com.hijack.demo.hijack.QQActivity.smali : 59 │
│ │ com.hijack.demo.hijack.QQActivity.smali : 64 │
│ │ com.hijack.demo.hijack.QQActivity.smali : 69 │
│ │ com.hijack.demo.hijack.QQActivity.smali : 74 │
│ │ com.hijack.demo.hijack.QQActivity.smali : 79 │
│ │ com.hijack.demo.hijack.QQActivity.smali : 84 │
│ │ com.hijack.demo.hijack.QQActivity.smali : 89 │
│ │ com.hijack.demo.hijack.QQActivity.smali : 96 │
│ │ com.hijack.demo.hijack.QQActivity.smali : 103 │
└──────────┴───────────────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 数据库文件任意读写检测 ┃
├──────────┼─────────────────────────────────────────────────┤
│ 项目描述 │ 检测App是否存在数据库文件任意读写风险 │
├──────────┼─────────────────────────────────────────────────┤
│ 危险等级 │ 中危 │
├──────────┼─────────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.TestDatabase.smali : 237 │
│ │ com.hijack.demo.hijack.TestDatabase.smali : 165 │
│ │ com.hijack.demo.hijack.TestDatabase.smali : 102 │
│ │ com.hijack.demo.hijack.TestDatabase.smali : 68 │
│ │ com.hijack.demo.hijack.TestDatabase.smali : 34 │
└──────────┴─────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ SDCARD加载so检测 ┃
├──────────┼─────────────────────────────────────────────────┤
│ 项目描述 │ 检测App程序中的是否存在从sdcard动态加载so的风险 │
├──────────┼─────────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼─────────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.DexSo.smali : 861 │
│ │ com.hijack.demo.hijack.DexSo.smali : 666 │
│ │ com.hijack.demo.hijack.DexSo.smali : 640 │
└──────────┴─────────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ 剪切板敏感信息泄露检测 ┃
├──────────┼───────────────────────────────────────────────┤
│ 项目描述 │ 检测App是否存在剪切板敏感数据泄露风险 │
├──────────┼───────────────────────────────────────────────┤
│ 危险等级 │ 中危 │
├──────────┼───────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.QQActivity.smali : 259 │
│ │ com.hijack.demo.hijack.QQActivity.smali : 256 │
└──────────┴───────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ Java反射检测 ┃
├──────────┼──────────────────────────────────────────────┤
│ 项目描述 │ 检测App程序是否存在反射调用风险 │
├──────────┼──────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼──────────────────────────────────────────────┤
│ 项目描述 │ com.hijack.demo.hijack.Decryptor.smali : 252 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 258 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 265 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 277 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 288 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 294 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 301 │
│ │ com.hijack.demo.hijack.Decryptor.smali : 315 │
└──────────┴──────────────────────────────────────────────┘
┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 检测项目 ┃ FFMPEG任意文件读取检测 ┃
├──────────┼────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ 检测App的ffmpeg so库是否存在任意文件读取漏洞 │
├──────────┼────────────────────────────────────────────────────────────────────────────┤
│ 危险等级 │ 低危 │
├──────────┼────────────────────────────────────────────────────────────────────────────┤
│ 项目描述 │ armeabi-v7a/libijkffmpeg.so: FFmpeg version ff3.1--ijk0.6.2--20160926--001 │
│ │ │
└──────────┴────────────────────────────────────────────────────────────────────────────┘
Clean cache...
Finish
Stargazers over time
License
This software is released under the GPL-3.0 license.
Open Source Agenda is not affiliated with "ApplicationScanner" Project. README Source: paradiseduo/ApplicationScanner
Stars
416
Open Issues
5
Last Commit
5 months ago
Repository
License
Open Source Agenda Badge
