APK/IPA/HAP 移动应用安全分析器

APK/IPA/HAP 分析器是一款功能强大的跨平台桌面应用程序，专为安全研究人员、开发人员和 QA 工程师设计，用于分析移动应用安装包。它提供深入的应用结构、权限、安全机制、漏洞等多维度分析。

• Android APK: 完整的 Android 应用包分析
• iOS IPA: 完整的 iOS 应用分析
• HarmonyOS HAP: HarmonyOS 应用包支持

1. 基础信息

   • 包名、版本号和应用元数据
   • 文件大小、MD5、SHA1 哈希值
   • 图标提取和显示
   • 构建配置（最低/目标 SDK、调试状态）

2. 权限分析

   • 完整权限列表及详细说明
   • 权限分类（普通、危险、签名级）
   • 权限风险评估
   • 详细权限使用分析

3. 签名信息

   • 证书详情和有效期
   • 签名算法信息
   • 证书链分析
   • 代码签名验证

4. SDK 信息

   • 第三方 SDK 检测
   • SDK 版本识别
   • SDK 风险评估
   • 广告 SDK 检测

5. 组件分析

   • Activity、Service、Receiver、Provider
   • 组件导出状态
   • Intent 过滤器和深度链接
   • 组件安全分析

6. 数据信息

   • SharedPreferences 分析
   • 数据库文件检测
   • 文件存储分析
   • 数据加密状态

7. 安全验证机制

   • Root 检测机制
   • 反调试保护
   • SSL 证书绑定实现
   • 代码混淆检测
   • 防篡改措施

8. 漏洞检测

   • OWASP Mobile Top 10 漏洞
   • 不安全的数据存储
   • 不安全的通信
   • 不安全的身份验证
   • 代码注入风险
   • 安全配置错误

9. 应用日志

   • 日志文件解析
   • 错误和异常跟踪
   • 调试信息提取

• 敏感数据检测: 识别硬编码的 API 密钥、密码、令牌
• 漏洞扫描: 自动化安全漏洞检测
• 加壳检测: 识别应用加壳和保护器
• 代码分析: 应用程序代码静态分析
• 安全报告: 全面的安全评估报告

• 批量分析: 同时分析多个文件
• Excel 导出: 将分析结果导出为 Excel 格式
• 现代化 GUI: 美观直观的用户界面
• 高性能: 并发处理，快速分析
• 拖拽支持: 通过拖放轻松选择文件
• 实时进度: 实时分析进度指示

• 设备检测: 自动检测 Android 设备和模拟器
• ADB 集成: Android 调试桥支持
• Frida 集成: 使用 Frida 进行动态插桩
• 自动化脚本: 预置安全测试脚本
• 插件系统: 可扩展的插件架构
• AI 助手: AI 驱动的分析辅助

安卓测试

加固检测

mt加固显示

权限检测

签名

sdk

组件信息

联动反编译工具

安全验证机制

信息泄露加入了云aksk多家大厂的凭证,如果判断有壳会自动静态脱壳

漏洞信息

iosapp检测

鸿蒙app检测

信息泄露加上了abc反编译

加入了key神的HaE的规则和CaA的功能

模块内置了13个

动态分析,加入真机,虚拟机,三方虚拟机比如雷电等,执行脚本若干个

插件系统内置若干个

ai检测使用的Strix项目的一些功能ai现在兼容多久大厂ai的api调用,这个功能还没有测试

还未加入功能自动脱壳

只要win版,需要别的版本私聊我