Blog de Joselito

Analizando android apk,s

Hoy os traigo una herramienta interesante en python y fácil de usar.

APKDeepLens - una herramienta basada en Python diseñada para escanear aplicaciones Android (archivos APK) en busca de vulnerabilidades de seguridad.

Se centra específicamente en las 10 principales vulnerabilidades móviles OWASP, proporcionando una manera fácil y eficiente para los desarrolladores, pruebas de penetración, y los investigadores de seguridad para evaluar la seguridad de aplicaciones Android.

APKDeepLens

Siguiendo las instrucciones de instalación en Debían, no me dejaba bajar con git clone y bajé directamente el zip de Github, descomprimí y ya funcionó el resto sin problemas. Seguramente es posible que te pida instalar algún paquete aparte para poder usarlo.

Luego todo muy fácil. Bajas el apk de una app determinada y lo escaneas con:

python3 APKDeepLens.py -apk file.apk

Inicio del programa con help:

12b3b1b1bb7d07b5

Scan:

725255e0ba8fd5a8

Puedes guardar el reporte en formato json, PDF o HTML añadiendo -report y luego el formato al final de este comando. Aquí parte del reporte PDF resultante:

c3c6562ac5c1f86b

Seguro que irá mejorando en algunos errores.