导航菜单
平台声明

本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流

应用基础信息

应用图标 应用评分

文件基本信息

文件名称 Online Shopping Pakistan v1.7.apk
文件大小 6.93MB
MD5 7ba15b32201616b8128d55f9370453ef
SHA1 4174135e22eac5410720c4bdba6cbfb1240d1533
SHA256 53f49cc6a2c983a583ecadbc35362a0da759e9b1ae400709573536ae7bc96a03
病毒检测 文件安全

应用基础信息

应用名称 Online Shopping Pakistan
包名 com.Pakistan.OnlineShopping.List.pakbazar
主活动 com.niotron.gaurmtech.Pakistan_Online_Shopping.Screen1
目标SDK 33
最小SDK 22
版本号 1.7
子版本号 7
加固信息 未加壳
开发框架 Java/Kotlin

Google Play 应用市场信息

标题 Pakistan Online Shopping App
评分 4.75
安装 1,000+   次下载
价格 0
Android版本支持
分类 购物
Play 商店链接 com.Pakistan.OnlineShopping.List.pakbazar
开发者 The Developer Mtech
开发者 ID The+Developer+Mtech
开发者 地址 None
开发者 主页 https://thedevelopermtech.blogspot.com/
开发者 Email gaurmtech@gmail.com
发布日期 2022年4月29日
隐私政策 Privacy link

关于此应用 
巴基斯坦在线购物 - 巴基斯坦在线购物应用程序
巴基斯坦在线购物应用程序 - 巴基斯坦在线商店
巴基斯坦在线购物 - 巴基斯坦在线购物应用程序 - 巴基斯坦在线购物应用程序
巴基斯坦网上商城 - 巴基斯坦网上购物应用程序

巴基斯坦在线购物应用程序 - 巴基斯坦在线购物是巴基斯坦顶级在线购物网站、巴基斯坦西装在线、daraz在线购物巴基斯坦、巴基斯坦服装在线、巴基斯坦男装品牌、巴基斯坦女鞋品牌的混合体。 多合一购物巴基斯坦 - 巴基斯坦购物应用程序 - 50 多个在线巴基斯坦购物应用程序的集合,这些应用程序免费且易于使用,例如:Alibaba.com B2B 市场、OLX P:在您附近购买和销售、亚马逊 - 购物变得简单、Krave Mart、Shein - 在线时尚等。

阿尔及利亚
巴基斯坦在线购物 - 巴基斯坦在线购物应用程序
阿尔巴尼亚 - 阿尔巴尼亚 - 阿尔巴尼亚 - 阿尔巴尼亚 - 阿尔巴尼亚拉克萨鲁 - 拉克萨坦 拉克萨 拉克萨 - 拉克萨 拉克萨 拉克萨巴纳 - 拉克萨 拉克萨 拉克萨
巴基斯坦在线购物应用程序 - 拉合尔在线购物 - 在巴基斯坦的任何网站上购物 - 卡拉奇

使用我们的巴基斯坦在线购物应用程序,您可以在巴基斯坦的顶级在线购物网站上购物,这可以节省您的手机内存。

哪个是巴基斯坦最好的在线购物网站;
巴基斯坦在线购物应用程序 - 巴基斯坦在线购物应用程序
使用我们的巴基斯坦所有在线购物网站 - 巴基斯坦最佳在线购物,您可以在一个地方访问所有您最喜爱的巴基斯坦购物商店,例如:Ebay 购物:购买-销售和购物, Temu:像亿万富翁一样购物、GrocerApp - 在线杂货、中午购物 - 等等。

我们巴基斯坦在线商店的所有列出功能 - 巴基斯坦在线购物 - 巴基斯坦最佳在线购物应用程序
 是:
> 您可以在巴基斯坦网店中使用的 50 多个巴基斯坦在线购物应用程序和时尚应用程序 - 拉合尔在线购物
> 易于使用且简单易用
> 来自巴基斯坦各地购物门户的最佳优惠和优惠
> 优惠券和折扣通知
> 非常小的MB应用程序
> 节省手机内存
> 有限的广告
> 100% 安全可靠
> 无需注册。只需下载并开始在巴基斯坦购物
> 无需额外权限。所以不用担心您的数据。

巴基斯坦在线购物应用程序 - 在线市场 - 在线购物应用程序 巴基斯坦 - 便宜的购物应用程序

巴基斯坦在线购物 - 此应用程序中列出的在线购物网站有:
巴基斯坦最好的在线购物网站有哪些......
巴基斯坦在线购物 - 巴基斯坦在线购物应用程序

阿里巴巴
巴基斯坦OLX
亚马逊
速卖通
克拉夫
谢因
易趣购物:
特姆:
杂货商应用程序
中午 十二点半
elo 购物应用程序
MAF家乐福
法塔赫在线
电动汽车
彩妆城
达拉兹
转到.pk
纳希德.pk
家居购物.pk
有存货:
网上购物
奥杜尔.pk
自动存储.pk
赛格尔汽车.pk
希菲.pk
Hourspk.pk
电路
雅沃
特乔里应用程序
威玛特
远程在线商城
苏玛瓦拉.pk
商店.pk
帕克车轮:
兆丰PK
Symbios.pk
地铁在线.pk
Qne简化生活.pk
Shophive.pk
Just4Girls.pk 等
拉合尔在线购物应用程序多合一在线购物应用程序和网站
在线购物应用巴基斯坦服饰 - 巴基斯坦在线购物 - 巴基斯坦在线购物

注意:此应用程序是一种利用在一个目的地添加的购物的工具。我们的巴基斯坦在线购物应用程序是为了制造商的合理使用。我们尊重各个网站的条款和条件,现在已经注意使用名称和徽标所需的所有准则。

免责声明:我们对其他网站材料的内容没有任何版权。所有包含的互联网站点都有其自己的政策条款。
如果任何人(品牌/商店所有者)对此有任何疑问,请通过 gaurmtech@gmail.com 与我们联系

组件导出状态统计

查看 Activity 组件
查看 Service 组件
查看 Receiver 组件
查看 Provider 组件

扫描与分析选项

重新扫描 管理规则 动态分析

反编译与源码导出

Manifest文件 查看
APK文件 成为会员,解锁下载
Java源代码 查看 -- 下载

文件结构与资源列表

    应用签名证书信息 

    APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2022-04-29 12:06:50+00:00
有效期至: 2052-04-29 12:06:50+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0x6652d7880a02070ad7dfd165f92bdc516c4bb511
哈希算法: sha256
证书MD5: 047f2e20e25358460e4a85d22f711941
证书SHA1: 573fa03f21ba623d06a1fb4d7ae78c25e7fd080d
证书SHA256: d75c3e875af2c96020e28336291402977103b689da34abe92407d2c14dafd17e
证书SHA512: 45534cf8efa1fcb10f3c8ce502e40092fcfc396fbbd9ccb0df91e0b355c0ec78b4f68f03a47e18a083d67b4f271037dba8a4f8811460647da832527ae263e704
公钥算法: rsa
密钥长度: 4096
指纹: 8a0d955fc8d0ed2956bac395f5ed976a43f027203594a41d00758d897bfaf647
共检测到 1 个唯一证书

    权限声明与风险分级

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
    android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。

    证书安全合规分析

    高危
    0
    警告
    1
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用已使用代码签名证书进行签名。

    Manifest 配置安全分析

    高危
    0
    警告
    3
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用已配置网络安全策略
    [android:networkSecurityConfig=@xml/network_security_config]     		信息 网络安全配置允许应用通过声明式配置文件自定义网络安全策略,无需修改代码。可针对特定域名或应用范围进行灵活配置。
    对应用 com.Pakistan.OnlineShopping.List.pakbazar 屏蔽 has_network_security 规则
    2 应用数据存在泄露风险
    未设置[android:allowBackup]标志     		警告 建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。
    对应用 com.Pakistan.OnlineShopping.List.pakbazar 屏蔽 allowbackup_not_set 规则
    3 Activity (com.niotron.gaurmtech.Pakistan_Online_Shopping.Web) 未受保护。
    [android:exported=true]     		警告 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
    对应用 com.Pakistan.OnlineShopping.List.pakbazar 屏蔽 activity_explicitly_exported 规则
    4 Activity (com.niotron.gaurmtech.Pakistan_Online_Shopping.Main) 未受保护。
    [android:exported=true]     		警告 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
    对应用 com.Pakistan.OnlineShopping.List.pakbazar 屏蔽 activity_explicitly_exported 规则

    可浏览 Activity 组件分析

    ACTIVITY INTENT

    网络通信安全风险分析

    高危
    1
    警告
    1
    信息
    0
    安全
    0
    序号 范围 严重级别 描述
    1 *
    		高危 基本配置不安全地配置为允许到所有域的明文流量。
    2 *
    		警告 基本配置配置为信任系统证书。

    API调用分析

    API功能 源码文件
    一般功能-> 文件操作
    gnu/bytecode/ArrayClassLoader.java
    gnu/bytecode/ArrayType.java
    gnu/bytecode/Attribute.java
    gnu/bytecode/ClassFileInput.java
    gnu/bytecode/ClassType.java
    gnu/bytecode/ClassTypeWriter.java
    gnu/bytecode/CodeAttr.java
    gnu/bytecode/ConstantPool.java
    gnu/bytecode/ConstantValueAttr.java
    gnu/bytecode/CpoolClass.java
    gnu/bytecode/CpoolEntry.java
    gnu/bytecode/CpoolNameAndType.java
    gnu/bytecode/CpoolRef.java
    gnu/bytecode/CpoolString.java
    gnu/bytecode/CpoolUtf8.java
    gnu/bytecode/CpoolValue1.java
    gnu/bytecode/CpoolValue2.java
    gnu/bytecode/EnclosingMethodAttr.java
    gnu/bytecode/ExceptionsAttr.java
    gnu/bytecode/Field.java
    gnu/bytecode/InnerClassesAttr.java
    gnu/bytecode/LineNumbersAttr.java
    gnu/bytecode/ListCodeSize.java
    gnu/bytecode/LocalVarsAttr.java
    gnu/bytecode/Method.java
    gnu/bytecode/MiscAttr.java
    gnu/bytecode/SignatureAttr.java
    gnu/bytecode/SourceDebugExtAttr.java
    gnu/bytecode/SourceFileAttr.java
    gnu/bytecode/StackMapTableAttr.java
    gnu/bytecode/Type.java
    gnu/bytecode/ZipArchive.java
    gnu/bytecode/ZipLoader.java
    gnu/bytecode/dump.java
    gnu/ecmascript/Lexer.java
    gnu/ecmascript/Parser.java
    gnu/expr/Compilation.java
    gnu/expr/CompiledModule.java
    gnu/expr/Expression.java
    gnu/expr/Keyword.java
    gnu/expr/Language.java
    gnu/expr/LitTable.java
    gnu/expr/ModuleExp.java
    gnu/expr/ModuleInfo.java
    gnu/expr/ModuleManager.java
    gnu/expr/PrimProcedure.java
    gnu/expr/Special.java
    gnu/kawa/functions/CompilationHelpers.java
    gnu/kawa/functions/DisplayFormat.java
    gnu/kawa/functions/FileUtils.java
    gnu/kawa/functions/Format.java
    gnu/kawa/functions/GetNamedInstancePart.java
    gnu/kawa/functions/LispCharacterFormat.java
    gnu/kawa/functions/LispChoiceFormat.java
    gnu/kawa/functions/LispFreshlineFormat.java
    gnu/kawa/functions/LispIndentFormat.java
    gnu/kawa/functions/LispIterationFormat.java
    gnu/kawa/functions/LispNewlineFormat.java
    gnu/kawa/functions/LispObjectFormat.java
    gnu/kawa/functions/LispPluralFormat.java
    gnu/kawa/functions/LispPrettyFormat.java
    gnu/kawa/functions/LispRealFormat.java
    gnu/kawa/functions/LispRepositionFormat.java
    gnu/kawa/functions/LispTabulateFormat.java
    gnu/kawa/functions/NamedPart.java
    gnu/kawa/functions/NamedPartSetter.java
    gnu/kawa/functions/ObjectFormat.java
    gnu/kawa/functions/ParseFormat.java
    gnu/kawa/functions/SetNamedInstancePart.java
    gnu/kawa/lispexpr/ClassNamespace.java
    gnu/kawa/lispexpr/LispReader.java
    gnu/kawa/lispexpr/ReadTableEntry.java
    gnu/kawa/lispexpr/ReaderColon.java
    gnu/kawa/lispexpr/ReaderDispatch.java
    gnu/kawa/lispexpr/ReaderDispatchMacro.java
    gnu/kawa/lispexpr/ReaderDispatchMisc.java
    gnu/kawa/lispexpr/ReaderIgnoreRestOfLine.java
    gnu/kawa/lispexpr/ReaderMacro.java
    gnu/kawa/lispexpr/ReaderParens.java
    gnu/kawa/lispexpr/ReaderQuote.java
    gnu/kawa/lispexpr/ReaderString.java
    gnu/kawa/lispexpr/ReaderVector.java
    gnu/kawa/lispexpr/ReaderXmlElement.java
    gnu/kawa/models/Box.java
    gnu/kawa/models/DrawImage.java
    gnu/kawa/models/Label.java
    gnu/kawa/models/Spacer.java
    gnu/kawa/models/Text.java
    gnu/kawa/reflect/ArrayGet.java
    gnu/kawa/reflect/ArrayLength.java
    gnu/kawa/reflect/ArrayNew.java
    gnu/kawa/reflect/ArraySet.java
    gnu/kawa/reflect/OccurrenceType.java
    gnu/kawa/sax/KawaXMLReader.java
    gnu/kawa/servlet/HttpOutputStream.java
    gnu/kawa/servlet/HttpRequestContext.java
    gnu/kawa/servlet/ServletPrinter.java
    gnu/kawa/util/FileInfo.java
    gnu/kawa/util/FixupHtmlToc.java
    gnu/kawa/util/PreProcess.java
    gnu/kawa/xml/AttributeType.java
    gnu/kawa/xml/ElementType.java
    gnu/kawa/xml/HttpPrinter.java
    gnu/kawa/xml/NodeType.java
    gnu/kawa/xml/ProcessingInstructionType.java
    gnu/kawa/xml/TreeScanner.java
    gnu/kawa/xml/WriteTo.java
    gnu/kawa/xml/XmlNamespace.java
    gnu/kawa/xslt/XSLT.java
    gnu/kawa/xslt/XslTranslator.java
    gnu/lists/AbstractFormat.java
    gnu/lists/BitVector.java
    gnu/lists/ByteVector.java
    gnu/lists/CharBuffer.java
    gnu/lists/CharSeq.java
    gnu/lists/ConsumerWriter.java
    gnu/lists/EofClass.java
    gnu/lists/F32Vector.java
    gnu/lists/F64Vector.java
    gnu/lists/FString.java
    gnu/lists/FVector.java
    gnu/lists/LList.java
    gnu/lists/Pair.java
    gnu/lists/PairWithPosition.java
    gnu/lists/PrintConsumer.java
    gnu/lists/S16Vector.java
    gnu/lists/S32Vector.java
    gnu/lists/S64Vector.java
    gnu/lists/Strings.java
    gnu/lists/SubCharSeq.java
    gnu/lists/TreeList.java
    gnu/lists/TreePosition.java
    gnu/lists/U16Vector.java
    gnu/lists/U32Vector.java
    gnu/lists/U64Vector.java
    gnu/lists/UnescapedData.java
    gnu/mapping/CharArrayInPort.java
    gnu/mapping/CharArrayOutPort.java
    gnu/mapping/InPort.java
    gnu/mapping/Location.java
    gnu/mapping/LogWriter.java
    gnu/mapping/Namespace.java
    gnu/mapping/OutPort.java
    gnu/mapping/SimpleEnvironment.java
    gnu/mapping/SimpleSymbol.java
    gnu/mapping/Symbol.java
    gnu/mapping/TtyInPort.java
    gnu/mapping/Values.java
    gnu/math/BaseUnit.java
    gnu/math/CComplex.java
    gnu/math/CQuantity.java
    gnu/math/DComplex.java
    gnu/math/DFloNum.java
    gnu/math/DQuantity.java
    gnu/math/Duration.java
    gnu/math/IntFraction.java
    gnu/math/IntNum.java
    gnu/math/MulUnit.java
    gnu/math/NamedUnit.java
    gnu/text/CaseConvertFormat.java
    gnu/text/Char.java
    gnu/text/CompoundFormat.java
    gnu/text/FilePath.java
    gnu/text/FlushFormat.java
    gnu/text/IntegerFormat.java
    gnu/text/Lexer.java
    gnu/text/LineBufferedReader.java
    gnu/text/LineInputStreamReader.java
    gnu/text/LiteralFormat.java
    gnu/text/NullReader.java
    gnu/text/PadFormat.java
    gnu/text/Path.java
    gnu/text/PrettyWriter.java
    gnu/text/QueueReader.java
    gnu/text/ReportFormat.java
    gnu/text/ResourceStreamHandler.java
    gnu/text/SourceError.java
    gnu/text/SourceMessages.java
    gnu/text/SyntaxException.java
    gnu/text/URIPath.java
    gnu/text/URLPath.java
    gnu/text/WriterManager.java
    gnu/text/WriterRef.java
    gnu/xml/NamespaceBinding.java
    gnu/xml/XMLParser.java
    gnu/xml/XMLPrinter.java
    gnu/xml/XName.java
    gnu/xquery/lang/XQParser.java
    gnu/xquery/lang/XQuery.java
    gnu/xquery/util/Debug.java
    gnu/xquery/util/NamedCollator.java
    gnu/xquery/util/NodeUtils.java
    kawa/GuiInPort.java
    kawa/Shell.java
    kawa/Telnet.java
    kawa/TelnetInputStream.java
    kawa/TelnetOutputStream.java
    kawa/TelnetRepl.java
    kawa/TextPaneWriter.java
    kawa/lang/AnyPat.java
    kawa/lang/AutoloadProcedure.java
    kawa/lang/AutoloadSyntax.java
    kawa/lang/CompileFile.java
    kawa/lang/EqualPat.java
    kawa/lang/ListRepeatPat.java
    kawa/lang/Macro.java
    kawa/lang/PairPat.java
    kawa/lang/Record.java
    kawa/lang/SyntaxPattern.java
    kawa/lang/SyntaxRule.java
    kawa/lang/SyntaxRules.java
    kawa/lang/SyntaxTemplate.java
    kawa/lang/TemplateScope.java
    kawa/lib/files.java
    kawa/lib/ports.java
    kawa/lib/system.java
    kawa/repl.java
    kawa/standard/Scheme.java
    kawa/standard/TracedProcedure.java
    kawa/standard/char_ready_p.java
    kawa/standard/define_autoload.java
    kawa/standard/load.java
    kawa/standard/readchar.java
    yt/DeepHost/SmartAppRate/Layout/isReple.java
    yt/DeepHost/SmartAppRate/RatingDialog.java
    进程操作-> 杀死进程
    DEX-> 动态加载
    调用java反射机制
    组件-> 启动 Activity yt/DeepHost/SmartAppRate/RatingDialog.java
    一般功能-> IPC通信 yt/DeepHost/SmartAppRate/RatingDialog.java
    命令执行-> getRuntime.exec() kawa/lib/system.java
    网络通信-> HTTP建立连接 gnu/text/URIPath.java
    网络通信-> URLConnection gnu/text/ResourceStreamHandler.java
    gnu/text/URIPath.java
    gnu/text/URLPath.java
    网络通信-> TCP套接字 kawa/Telnet.java
    kawa/TelnetRepl.java

    安全漏洞检测

    高危
    0
    警告
    2
    信息
    1
    安全
    0
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3     		升级会员:解锁高级权限
    对应用 com.Pakistan.OnlineShopping.List.pakbazar 屏蔽 android_logging 规则 仅对这些文件屏蔽 android_logging 规则
    2 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
    OWASP Top 10: M9: Reverse Engineering
    OWASP MASVS: MSTG-STORAGE-14     		升级会员:解锁高级权限
    对应用 com.Pakistan.OnlineShopping.List.pakbazar 屏蔽 android_hardcoded 规则 仅对这些文件屏蔽 android_hardcoded 规则
    3 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 com.Pakistan.OnlineShopping.List.pakbazar 屏蔽 android_temp_file 规则 仅对这些文件屏蔽 android_temp_file 规则

    Native库安全分析

    No Shared Objects found.
    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)

    文件分析

    序号 问题 文件

    行为分析

    编号 行为 标签 文件
    00211 在 Webview 中打开 URL http
    		升级会员:解锁高级权限
    00013 读取文件并将其放入流中 文件
    		升级会员:解锁高级权限
    00012 读取数据并放入缓冲流 文件
    		升级会员:解锁高级权限
    00063 隐式意图(查看网页、拨打电话等) 控制
    		升级会员:解锁高级权限
    00036 从 res/raw 目录获取资源文件 反射
    		升级会员:解锁高级权限
    00068 执行指定字符串的Linux命令 控制
    		升级会员:解锁高级权限
    00109 连接到 URL 并获取响应代码 网络
    命令
    		升级会员:解锁高级权限
    00094 连接到 URL 并从中读取数据 命令
    网络
    		升级会员:解锁高级权限

    敏感权限分析

    恶意软件常用权限 0/30
    其它常用权限 5/46
    android.permission.INTERNET
    android.permission.ACCESS_NETWORK_STATE
    android.permission.ACCESS_WIFI_STATE
    android.permission.READ_EXTERNAL_STORAGE
    android.permission.WRITE_EXTERNAL_STORAGE

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    res.cloudinary.com 安全
    		 IP地址: 104.16.79.6
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    kawa.gnu.org 安全
    		 没有可用的地理位置信息。
    thedevelopermtech.blogspot.com 安全
    		 IP地址: 142.250.217.129
    国家: 美国
    地区: 佛罗里达州
    城市: 迈阿密
    查看: Google 地图
    qexo.gnu.org 安全
    		 没有可用的地理位置信息。
    gnu.org 安全
    		 IP地址: 209.51.188.116
    国家: 美国
    地区: 马萨诸塞州
    城市: 波士顿
    查看: Google 地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    https://www.tjori.com
    https://24hours.pk
    https://www.daraz.pk
    https://www.shophive.com
    https://www.autostore.pk
    https://vmart.pk
    https://www.hiffey.com
    https://qne.com.pk
    https://www.ishopping.pk
    https://www.elo.shopping
    https://homeshopping.pk
    https://surmawala.pk
    https://eauto.pk
    https://www.kravemart.com
    https://www.just4girls.pk
    https://www.makeupcityshop.com
    https://www.temu.com
    https://www.noon.com/uae-en/pakistani
    https://highstreetpakistan.com/collections/shein-clothing
    https://www.goto.com
    https://www.alibaba.com
    https://www.shoponn.com
    https://play.google.com/store/apps/details?id=com.yayvo.webview&hl=en&gl=US
    https://www.carrefour.pk/mafpak/en
    https://grocerapp.pk
    https://www.instock.nl/en
    https://metro-online.pk/home
    https://www.olx.com
    https://www.amazon.com
    https://www.aliexpress.com
    https://www.symbios.pk
    https://www.telemart.pk
    https://www.mega.pk
    https://www.pakwheels.com
    https://www.ebay.com
    https://circuit.pk
    https://www.alfatah.pk
    https://www.aodour.pk
    		自研引擎-A
    http://kawa.gnu.org/unknown-namespace/
    		gnu/mapping/Namespace.java
    https://res.cloudinary.com/dluhwmiwm/image/upload/v1545063005/ic.png
    		yt/DeepHost/SmartAppRate/SmartAppRate.java
    http://qexo.gnu.org/
    http://kawa.gnu.org/
    		gnu/xquery/lang/XQuery.java
    https://play.google.com/store/apps/details?id=com.pakistan.onlineshopping.list.pakbazar
    https://thedevelopermtech.blogspot.com/2022/03/online-shopping-pakistan.html
    		com/niotron/gaurmtech/Pakistan_Online_Shopping/Main.java
    http://gnu.org/kawa/cached-collections
    		gnu/xquery/util/NodeUtils.java
    http://kawa.gnu.org/unit
    		kawa/standard/Scheme.java
    https://play.google.com/store/apps/details?id=
    		com/niotron/gaurmtech/Pakistan_Online_Shopping/Web.java

    Firebase配置检测

    邮箱地址提取

    第三方追踪器

    名称 类别 网址

    敏感凭证泄露

    已显示 5 个secrets
    1、 765978e4c340012f50733280368a0ccc4a14dfb7
    2、 d6cc0f65b29878589f00564d52c8654967e9bcf8
    3、 68a7576e7dc283a8162d01e3e7c2d5c4ab3ff7a5
    4、 5a30009462dff32c449f321d9e3a7abc1484c047
    5、 f60355d8-94c2-4b21-a6ac-3d4479b867fc

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示 3 个 activities

    服务列表

    广播接收者列表

    内容提供者列表

    显示 1 个 providers

    第三方SDK

    SDK名称 开发者 描述信息
    Google Play Service Google 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。
    File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
    Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
    Jetpack ProfileInstaller Google 让库能够提前预填充要由 ART 读取的编译轨迹。
    Jetpack AppCompat Google Allows access to new APIs on older API versions of the platform (many using Material Design).

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析