Share
## https://sploitus.com/exploit?id=562C757D-E4AE-5DA9-80C5-DAC1DEDECA1B
# ATOOL - Android Static Analysis & Exploit Scanner v1.0



**ATOOL**, Android uygulamalarının kaynak kodlarını (decompiled APK) tarayarak güvenlik açıklarını, sızdırılmış API anahtarlarını, tehlikeli izinleri ve zafiyet barındıran kod bloklarını tespit eden gelişmiş bir statik analiz aracıdır.
> **"Control is an Illusion"**
## Özellikler
ATOOL, 150'den fazla güvenlik imzasını ve regex desenini kullanarak derinlemesine analiz yapar:
* **Hardcoded Secrets Avcısı:**
* AWS, Google, Firebase, Stripe, Slack, GitHub, Twilio ve 100+ servis için API Key/Token taraması.
* `google-services.json` ve `strings.xml` içerisindeki yanlış yapılandırılmış Firebase URL'leri.
* Özel anahtarlar (RSA, DSA, EC, PGP).
* **Kod Zafiyet Analizi (Smali & Java):**
* **RCE:** WebView (addJavascriptInterface), Zip Slip, Gson Deserialization.
* **SQL Injection:** RawQuery ve ContentProvider açıklarını tespit eder.
* **Crypto:** Zayıf şifreleme (AES/ECB, MD5, Hardcoded IV/Salt).
* **Network:** SSL Pinning bypass, HostnameVerifier zafiyetleri, Cleartext trafik izinleri.
* **Güvenlik Mekanizması Tespiti:**
* Root tespiti (RootBeer vb.), Emulator tespiti ve SSL Pinning korumalarını bulur (Bypass için ipuçları verir).
* **Manifest Analizi:**
* Tehlikeli izinler (SMS, Konum, Kamera vb.).
* Exported Activity/Service/Broadcast Receiver tespiti.
* Deep Link (Scheme/Host) analizi.
* **Native Library Analizi:**
* `.so` dosyaları içinde güvensiz C fonksiyonlarını (strcpy, system, exec) arar.
* React Native ve Flutter yapılarını tespit eder.
* **Raporlama:**
* Tarama sonucunda detaylı, renkli ve okunabilir bir **HTML raporu** oluşturur.
## Kurulum
Projeyi klonlayın ve gereksinimleri yükleyin:
```bash
git clone [https://github.com/berkayeacar00-commits/atool.git](https://github.com/kullaniciadi/atool.git)
cd atool
pip install -r requirements.txt