apk2url 可以轻松地将 URL 和 IP 端点从 APK 文件提取到 .txt 输出。这适合红队、渗透测试人员和开发人员收集信息,以快速识别与应用程序关联的端点。
与 APKleaks、MobSF和 AppInfoScanner 相比,apk2url 识别出的端点数量明显增多。apk2url 进行了重写和升级,增加了 IP 支持、更强的正则表达式、自动过滤和 Jadx 反编译。
git clone https://github.com/n0mi1k/apk2url
./apk2url.sh /path/to/apk/file.apk
sudo apt install apktool
sudo apt install jadx默认情况下,“endpoints”目录中有 2 个输出文件:
- <apkname>_endpoints.txt -包含具有完整 URL 路径的端点
- <apkname>_uniq.txt -包含唯一的端点域和 IP
项目地址
https://github.com/n0mi1k/apk2url
