如何使用KoodousFinder搜索和分析Android应用程序中的安全威胁

安全 移动安全
在使用该工具之前,我们首选需要访问该工具的【开发者门户】创建一个Koodous账号并获取自己的API密钥。

关于KoodousFinder

KoodousFinder是一款功能强大的Android应用程序安全工具,在该工具的帮助下,广大研究人员可以轻松对目标Android应用程序执行安全研究和分析任务,并寻找出目标应用程序中潜在的安全威胁和安全漏洞。

账号和API密钥

在使用该工具之前,我们首选需要访问该工具的【开发者门户】创建一个Koodous账号并获取自己的API密钥。

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,我们可以直接使用pip命令来安装KoodousFinder:

$ pip install koodousfinder

除此之外,广大研究人员也可以使用下列命令直接将该项目源码克隆至本地:

git clone https://github.com/teixeira0xfffff/KoodousFinder.git

工具参数

参数选项

描述

-h, --help

显示工具帮助信息和退出

--package-name

针对APK文件执行常规搜索

--app-name

设置需要扫描或搜索的App名称

--stix

输出结构化威胁信息详情,STIX格式

工具使用演示

koodous.py --package-name "app: Brata AND package: com.brata"
koodous.py --package-name "package: com.google.android.videos AND trusted: true"
koodous.py --package-name "com.metasploit"
python3 koodous.py --app-name "WhatsApp MOD"

工具开发-Taskipy使用:

运行单元测试:

task test

运行pylint测试:

task lint

运行isort对导入进行排序:

task sort

工具运行截图

项目地址

KoodousFinder:【GitHub传送门】

参考资料

https://koodous.com/settings/developers

https://docs.koodous.com/apks.html

责任编辑:武晓燕 来源: FreeBuf.COM
相关推荐

2024-10-16 08:23:15

大型语言模型LLM机器学习

2012-06-11 09:37:41

2017-11-23 15:09:16

2011-11-03 09:41:35

Android签名安全性

2023-04-25 14:33:48

2023-08-11 07:59:15

2018-05-29 15:16:59

威胁防御

2023-12-07 08:22:58

Android应用

2011-05-19 15:19:16

2013-09-03 15:45:50

2009-07-03 06:57:32

2010-07-28 19:24:10

2009-09-27 10:37:01

Java应用程序Hibernate

2020-09-08 11:30:39

Edge DevTooWebAPI

2010-11-23 15:42:14

2023-03-02 09:29:21

Evilgrade模块化框架

2014-02-19 15:38:42

2022-06-22 09:00:00

安全编程语言工具

2013-11-19 15:35:01

2012-04-25 22:56:10

Android
点赞
收藏

51CTO技术栈公众号