如何使用KoodousFinder搜索和分析Android应用程序中的安全威胁
关于KoodousFinder
KoodousFinder是何使和分一款功能强大的Android应用程序安全工具,在该工具的用K应用帮助下,广大研究人员可以轻松对目标Android应用程序执行安全研究和分析任务,搜索并寻找出目标应用程序中潜在的服务器租用程序安全威胁和安全漏洞。
账号和API密钥
在使用该工具之前,安全我们首选需要访问该工具的威胁【开发者门户】创建一个Koodous账号并获取自己的API密钥。
工具安装
由于该工具基于Python 3开发,WordPress模板何使和分因此我们首先需要在本地设备上安装并配置好Python 3环境。用K应用接下来,搜索我们可以直接使用pip命令来安装KoodousFinder:
复制$ pip install koodousfinder1.除此之外,程序广大研究人员也可以使用下列命令直接将该项目源码克隆至本地:
复制git clone https://github.com/teixeira0xfffff/KoodousFinder.git1.工具参数
参数选项
描述
-h,安全 --help
显示工具帮助信息和退出
--package-name
针对APK文件执行常规搜索
--app-name
设置需要扫描或搜索的App名称
--stix
输出结构化威胁信息详情,STIX格式
威胁工具使用演示
复制koodous.py --package-name "app: Brata AND package: com.brata"1. 复制koodous.py --package-name "package: com.google.android.videos AND trusted: true"1. 复制koodous.py --package-name "com.metasploit"1. 复制python3 koodous.py --app-name "WhatsApp MOD"1.工具开发-Taskipy使用:
运行单元测试:
威胁复制task test1.运行pylint测试:
威胁复制task lint1.运行isort对导入进行排序:
威胁复制task sort1.工具运行截图
项目地址
KoodousFinder:【GitHub传送门】
威胁参考资料
https://koodous.com/settings/developers
威胁https://docs.koodous.com/apks.html
威胁云服务器提供商