https://github.com/mzfr/slicer
mzfr/slicer
A tool to automate the boring process of APK recon - mzfr/slicer
github.com
모바일 버그바운티용 recon 툴, drozer와 Enumeration 내용은 비슷하지만
각각의 명령어 실행을 안하고 통으로 알려주기 때문에 더 라이트하고 편리하게 사용할 수 있는 도구다.
Enumeration 목록
Backup allowed: false
Debuggable: false
activity, receiver, service, provider,
Apikeys-in-manifest, Strings, raw-files, xml-files
config.yaml
- slicer 폴더에 존재하는 config.yaml 설정 변경 후 아래와 같은 명령어를 실행한다.
paths:
- manifest: "AndroidManifest.xml"
- strings: "/res/values/strings.xml"
- raw: "/res/raw/"
- xml: "/res/xml/"
명령어 실행
- apktool로 대상 apk를 디컴파일한 후 해당디렉토리를 지정
일반 명령어 실행시 경로를 못찾으므로 아래처럼 -d 옵션을 같이 입력해준다.
slicer.exe -d "[폴더]" -nb=false > result.yaml