1.APKLeaks

APKLeaks是一个apk文件敏感信息扫描工具，它会扫描apk来获取URI、端点和secret信息

安装：

pip install apkleaks

基本使用方法：

使用非常简单，执行以下命令即可：

apkleaks -f file.apk  

如果你们有安装反编译工具jadx，会提示你进行安装，输入Y即可：

全部命令选项：

-f,   指定要扫描的APK文件，如：apkleaks -f file.apk  
-o,   指定结果输出文件，如：apkleaks -f file.apk -o results.txt  
-p,   自定义模式JSON的路径，如apkleaks -f file.apk -p custom-rules.json  
-a,   反编译参数，如：apkleaks -f file.apk --args="--deobf --log-level DEBUG"  
--json   以json格式保存，如：apkleaks -f file.apk -o results.json --json  

2.ApkAnalyser

Github:ApkAnalyser

下载后，先运行一下exe生成文件夹

之后把需要测试的apk文件放在当前目录下的apps文件夹中，直接运行exe即可，结果会生成在result文件夹中