關(guān)于KoodousFinder
KoodousFinder是一款功能強大的Android應用程序安全工具,在該工具的幫助下���,廣大研究人員可以輕松對目標Android應用程序執(zhí)行安全研究和分析任務�����,并尋找出目標應用程序中潛在的安全威脅和安全漏洞。
賬號和API密鑰
在使用該工具之前���,我們首選需要訪問該工具的【開發(fā)者門戶】創(chuàng)建一個Koodous賬號并獲取自己的API密鑰�����。
工具安裝
由于該工具基于Python3開發(fā)���,因此我們首先需要在本地設備上安裝并配置好Python3環(huán)境��。接下來�����,我們可以直接使用pip命令來安裝KoodousFinder:
(相關(guān)資料圖)
$ pip install koodousfinder
除此之外�,廣大研究人員也可以使用下列命令直接將該項目源碼克隆至本地:
git clone https://github.com/teixeira0xfffff/KoodousFinder.git工具參數(shù)
參數(shù)選項 | 描述 |
-h, --help | 顯示工具幫助信息和退出 |
--package-name | 針對APK文件執(zhí)行常規(guī)搜索 |
--app-name | 設置需要掃描或搜索的App名稱 |
--stix | 輸出結(jié)構(gòu)化威脅信息詳情,STIX格式 |
工具使用演示
koodous.py --package-name "app: Brata AND package: com.brata"
koodous.py --package-name "package: com.google.android.videos AND trusted: true"
koodous.py --package-name "com.metasploit"
python3 koodous.py --app-name "WhatsApp MOD"工具開發(fā)-Taskipy使用:
運行單元測試:
task test
運行pylint測試:
task lint
運行isort對導入進行排序:
task sort工具運行截圖項目地址
KoodousFinder:【GitHub傳送門】
參考資料
https://koodous.com/settings/developers
https://docs.koodous.com/apks.html
