Hoy os traigo una herramienta interesante en python y fácil de usar.
APKDeepLens - una herramienta basada en Python diseñada para escanear aplicaciones Android (archivos APK) en busca de vulnerabilidades de seguridad.
Se centra específicamente en las 10 principales vulnerabilidades móviles OWASP, proporcionando una manera fácil y eficiente para los desarrolladores, pruebas de penetración, y los investigadores de seguridad para evaluar la seguridad de aplicaciones Android.
Siguiendo las instrucciones de instalación en Debían, no me dejaba bajar con git clone y bajé directamente el zip de Github, descomprimí y ya funcionó el resto sin problemas. Seguramente es posible que te pida instalar algún paquete aparte para poder usarlo.
Luego todo muy fácil. Bajas el apk de una app determinada y lo escaneas con:
python3 APKDeepLens.py -apk file.apk
Inicio del programa con help:
Scan:
Puedes guardar el reporte en formato json, PDF o HTML añadiendo -report y luego el formato al final de este comando. Aquí parte del reporte PDF resultante:
Seguro que irá mejorando en algunos errores.