KoodousFinder是搜索一款功能强大的Android应用程序安全工具,在该工具的程序帮助下,广大研究人员可以轻松对目标Android应用程序执行安全研究和分析任务,安全并寻找出目标应用程序中潜在的威胁安全威胁和安全漏洞。
在使用该工具之前,何使和分我们首选需要访问该工具的用K应用【开发者门户】创建一个Koodous账号并获取自己的API密钥。
由于该工具基于Python 3开发,搜索因此我们首先需要在本地设备上安装并配置好Python 3环境。程序接下来,安全我们可以直接使用pip命令来安装KoodousFinder:
$ pip install koodousfinder
除此之外,威胁广大研究人员也可以使用下列命令直接将该项目源码克隆至本地:
git clone https://github.com/teixeira0xfffff/KoodousFinder.git
参数选项 | 描述 |
-h, --help | 显示工具帮助信息和退出 |
--package-name | 针对APK文件执行常规搜索 |
--app-name | 设置需要扫描或搜索的App名称 |
--stix | 输出结构化威胁信息详情,STIX格式 |
koodous.py --package-name "app: Brata AND package: com.brata"
koodous.py --package-name "package: com.google.android.videos AND trusted: true"
koodous.py --package-name "com.metasploit"
python3 koodous.py --app-name "WhatsApp MOD"
运行单元测试:
task test
运行pylint测试:
task lint
运行isort对导入进行排序:
task sort
KoodousFinder:【GitHub传送门】
责任编辑:武晓燕 来源: FreeBuf.COM KoodousFinAPI密钥https://koodous.com/settings/developers
https://docs.koodous.com/apks.html
(责任编辑:焦点)
LastPass公告:攻击者入侵员工家用电脑,成功获取公司的解密库