apk2url extrae fácilmente puntos finales URL e IP

Sr Operador0
apk2url destacada

apk2url extrae fácilmente puntos finales URL e IP de un archivo APK y realiza el filtrado en una salida .txt. Esto es adecuado para que el equipo rojo, los evaluadores de penetración y los desarrolladores recopilen información para identificar rápidamente los puntos finales asociados con una aplicación.

NOTA: ¿Por qué utilizar apk2url? En comparación con APKleaks, MobSF o AppInfoScanner, apk2url identifica una cantidad significativamente mayor de puntos finales con características adicionales. Eso lo hace a mi parecer mas completo y «directo».

Características

  • Enumeración de subdominios: encuentra dominios y subdominios únicos.
  • Buscador de ruta URL + URI: encuentra URL interesantes con rutas y parámetros GET.
  • Buscador de direcciones IP: busca direcciones IP.
  • Fuente del punto final de registro: nombre del archivo de registro en APK donde se descubrieron los puntos finales.
  • Fácil de instalar: Ejecutar install.sh
  • Compatibilidad con varios APK: ejecuta varios APK en una sola ejecución.

apk2url destacada

Ejecutando apk2url

NOTA: apk2url requiere apktool y jadx que las puedes instalar fácilmente con apt. Consultea la sección de dependencias y allí lo veras.

git clone https://github.com/n0mi1k/apk2url
./apk2url.sh /path/to/apk/file.apk

¡ACTUALIZACIÓN v1.2 que ahora admite la entrada de directorio para múltiples APK!

./apk2url.sh /path/to/apk-directory/

También puedes instalarlo directamente para de este modo disponer deun fácil acceso ejecutando ./install.sh.
Después de eto puedes ejecutar apk2url en cualquier lugar:

apk2url /path/to/apk/file.apk

De forma predeterminada, hay 2 archivos de salida en el directorio «endpoints»:

  • <apkname>_endpoints.txt: contiene puntos finales con rutas URL completas
  • <apkname>_uniq.txt: contiene direcciones IP y dominios de punto final únicos

De forma predeterminada, el programa no registra el nombre/la ruta del archivo de Android donde se descubren los puntos finales.
Para habilitar el registro, ejecuta lo siguiente:

apk2url /path/to/apk/file.apk log

Probado en Kali 2023.2 y Ubuntu 22.04

Dependencias

Puedes hacer uso de:

apt para una fácil instalación de estas herramientas requeridas por apk2url o uso install.sh:

  • sudo apt instalar apktool
  • sudo apto instalar jadx

Esta herramienta es sólo para fines educativos y de evaluación. No lo utilices para explotar la vulnerabilidad en ningún sistema que no sea de su propiedad o que no tenga permiso para probar. Los autores de este script ni Anarchy Tech no son responsables de ningún mal uso o daño causado por su uso.

GitHub apk2url

Github n0mi1k

 

Compártelo:

Publicaciones relacionadas:

Usar Tensy para la penetracion-destacadaAhora se puede usar Teensy para la penetración AutoRDPwn destacadaAutoRDPwn post-exploitation framework Firefly-destacadaFirefly recopilación información de números de teléfono BlueSpy-destacadaBlueSpy para grabar audio desde un dispositivo Bluetooth

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *