如何使用KoodousFinder搜索和分析Android应用程序中的何使和分安全威胁

作者：Alpha_h4ck 2023-06-28 07:21:51安全 移动安全 在使用该工具之前，我们首选需要访问该工具的用K应用【开发者门户】创建一个Koodous账号并获取自己的API密钥。

关于KoodousFinder

KoodousFinder是搜索一款功能强大的Android应用程序安全工具，在该工具的程序帮助下，广大研究人员可以轻松对目标Android应用程序执行安全研究和分析任务，安全并寻找出目标应用程序中潜在的威胁安全威胁和安全漏洞。

账号和API密钥

在使用该工具之前，何使和分我们首选需要访问该工具的用K应用【开发者门户】创建一个Koodous账号并获取自己的API密钥。

工具安装

由于该工具基于Python 3开发，搜索因此我们首先需要在本地设备上安装并配置好Python 3环境。程序接下来，安全我们可以直接使用pip命令来安装KoodousFinder：

$ pip install koodousfinder

除此之外，威胁广大研究人员也可以使用下列命令直接将该项目源码克隆至本地：

git clone https://github.com/teixeira0xfffff/KoodousFinder.git

工具参数

参数选项	描述
-h, --help	显示工具帮助信息和退出
--package-name	针对APK文件执行常规搜索
--app-name	设置需要扫描或搜索的App名称
--stix	输出结构化威胁信息详情，STIX格式

工具使用演示

koodous.py --package-name "app: Brata AND package: com.brata"

koodous.py --package-name "package: com.google.android.videos AND trusted: true"

koodous.py --package-name "com.metasploit"

python3 koodous.py --app-name "WhatsApp MOD"

工具开发-Taskipy使用：

运行单元测试：

task test

运行pylint测试：

task lint

运行isort对导入进行排序：

task sort

工具运行截图

项目地址

KoodousFinder：【GitHub传送门】

参考资料

https://koodous.com/settings/developers

https://docs.koodous.com/apks.html

责任编辑：武晓燕 来源： FreeBuf.COM KoodousFinAPI密钥

(责任编辑：焦点)