如何使用KoodousFinder搜索和分析Android应用程序中的安全威胁-运维技术实践

关于KoodousFinder

KoodousFinder是何使和分一款功能强大的Android应用程序安全工具，在该工具的免费模板用K应用帮助下，广大研究人员可以轻松对目标Android应用程序执行安全研究和分析任务，搜索并寻找出目标应用程序中潜在的香港云服务器程序安全威胁和安全漏洞。

账号和API密钥

在使用该工具之前，安全我们首选需要访问该工具的亿华云威胁【开发者门户】创建一个Koodous账号并获取自己的API密钥。

工具安装

由于该工具基于Python 3开发，建站模板何使和分因此我们首先需要在本地设备上安装并配置好Python 3环境。用K应用接下来，搜索我们可以直接使用pip命令来安装KoodousFinder ：

复制$ pip install koodousfinder1.

除此之外，服务器租用程序广大研究人员也可以使用下列命令直接将该项目源码克隆至本地：

复制git clone https://github.com/teixeira0xfffff/KoodousFinder.git1.

工具参数

参数选项

描述

-h,安全 --help

显示工具帮助信息和退出

--package-name

针对APK文件执行常规搜索

--app-name

设置需要扫描或搜索的App名称

--stix

输出结构化威胁信息详情，STIX格式

威胁

工具使用演示

复制koodous.py --package-name "app: Brata AND package: com.brata"1. 复制koodous.py --package-name "package: com.google.android.videos AND trusted: true"1. 复制koodous.py --package-name "com.metasploit"1. 复制python3 koodous.py --app-name "WhatsApp MOD"1.

工具开发-Taskipy使用：

运行单元测试：

威胁复制task test1.

运行pylint测试：

威胁复制task lint1.

运行isort对导入进行排序：

威胁复制task sort1.

工具运行截图

威胁

项目地址

KoodousFinder ：【GitHub传送门】

威胁

参考资料

https://koodous.com/settings/developers

威胁

https://docs.koodous.com/apks.html

威胁云计算