扫描 APK 敏感信息，让你的 APP 更“安全”

【导语】：APKLeaks 是一个开源的 apk 文件敏感信息扫描工具。简介APKLeaks是一个apk文件敏感信息扫描工具，它会扫描apk来获取URI、端点和secret信息。项目地址是：https://github.com/dwisiswant0/apkleaks安装PyPi安装：$ pip3 install apkleaks源码安装：$ git clone https://github.com/dwisiswant0/apkleaks$ cd apkleaks/$ pip3 install -r requirements.txtdocker安装：$ docker pull dwisiswant0/apkleaks:latest值得一提的是，APKLeaks依赖于jadx，如果环境中没有，会提示安装。jadx是一个逆向工程工具，用来反编译APK文件，详细介绍可以参考开源前哨的这篇文章：《2.4 万 Star 的反编译利器：Jadx》。简单使用使用非常简单，执行以下命令即可：$ apkleaks -f ~/path/to/file.apk# 或源码运行$ python3 apkleaks.py -f ~/path/to/file.apk# 或docker运行$ docker run -it --rm -v /tmp:/tmp dwisiswant0/apkleaks:latest -f /tmp/file.apk命令 ………………………………