← Все проекты
Проект / JavaScript

thecybersandeep/apkauditor: APK Auditor — безопасный анализ Android-приложений прямо в браузере

Загрузи APK-файл и получи полный разбор уязвимостей, манифеста и кода без отправки данных на сервер.

APK Auditor — это клиентский инструмент для анализа безопасности Android-приложений. Он позволяет декомпилировать код, проверять манифест, находить уязвимости (хардкодные ключи, слабое шифрование, открытые компоненты и т.д.), детектировать трекеры и изучать...

★ 13 JavaScript Форки 3 Issue 0 Оценка 7/10 Карточка проверена
Открыть на GitHub Официальный сайт Помочь с установкой

Для кого это

Для разработчиков Android, специалистов по безопасности мобильных приложений и энтузиастов, проверяющих безопасность приложений.

Проблема / задача

Обычно для анализа APK нужны громоздкие инструменты, серверные решения или рискованные онлайн-сервисы, куда нужно загружать файлы.

Как это работает

Всё работает в браузере на JavaScript. Пользователь перетаскивает APK-файл, инструмент распаковывает его, декомпилирует DEX-байткод в псевдокод Java, парсит манифест, сканирует на 80+ уязвимостей и показывает структуру компонентов. Никакие данные никуда не уходят.

Что видно по README

APK Auditor — это клиентский инструмент для анализа безопасности Android-приложений. Он позволяет декомпилировать код, проверять манифест, находить уязвимости (хардкодные ключи, слабое шифрование, открытые компоненты и т.д.), детектировать трекеры и изучать структуру APK — всё прямо в браузере.

Ключевые возможности

Декомпиляция DEX в Java-псевдокод и SmaliСканирование на 80+ уязвимостей с привязкой к CWE/OWASPПарсинг бинарного AndroidManifest.xmlДетектирование 38+ трекеров (реклама, аналитика)Инспектор экспортированных компонентов с генерацией ADB-командФайловый explorer с подсветкой синтаксиса и hex-просмотром

Технологии

JavaScriptJSZipjsPDFSQLiteRustGo

Интересный факт

Всё работает полностью на клиенте — даже парсинг бинарных форматов DEX и AXML написан на чистом JS, без бэкенда.

С чего начать

  • Откройте apkauditor.com в браузере
  • Перетащите APK-файл в выделенную зону
  • Изучите результаты во вкладках: Overview, Findings, Code & Explorer, Components, Manifest

Оценка GitRadar

Удобство
7/10
Свежесть
8/10
Перспектива
6/10
Монетизация
4/10
Общая оценка
7/10

Вердикт GitRadar

Стоит попробовать, если нужно быстро и безопасно проверить APK на базовые уязвимости. Инструмент сыроват (мало звёзд, нет issue), но идея и реализация впечатляют.

Наблюдения по обновлениям

Проект жив, есть работающий сайт, но активность в репозитории низкая (11 звёзд, 0 issue).

Что мы проверили

Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.

Исходный репозиторий
https://github.com/thecybersandeep/apkauditor
Официальный сайт
https://apkauditor.com
Создан на GitHub
4 апреля 2026 г.
Последнее обновление репо
4 апреля 2026 г.
Последняя проверка GitRadar
4 апреля 2026 г.
Изученные файлы
README.md, index.html, lib/jszip.min.js

FAQ

Что это такое?

Инструмент для анализа безопасности Android-приложений (APK), который работает полностью в браузере без отправки данных на сервер.

Для кого подходит?

Для Android-разработчиков, пентестеров и всех, кто хочет проверить своё или чужое приложение на уязвимости.

Источники

Нужна помощь с thecybersandeep/apkauditor?

Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.

Смотреть услуги Открыть на GitHub Написать в Telegram