Provides tools for Android APK reverse engineering, including decoding APKs, examining smali code, analyzing manifests, inspecting resources, building modified APKs, and signing APKs for installation.
Integration with Kali Linux for running the APKTool MCP server in a security-focused environment, specifically mentioning Claude Desktop for Debian-based Linux.
Features a demo video on YouTube showcasing the APKTool MCP server's capabilities for reverse engineering Android applications.
⚡ Vollständig automatisierter, auf apktool basierender MCP-Server zur Analyse von Android-APKs mithilfe von LLMs wie Claude – decken Sie Schwachstellen auf, analysieren Sie Manifeste und führen Sie mühelos Reverse Engineering durch.
Mit KI-Tools erstelltes Bild.
apktool-mcp-server ist ein MCP-Server für das Apk-Tool , der direkt in das Model Context Protocol (MCP) integriert ist, um Live-Reverse-Engineering-Unterstützung mit LLMs wie Claude bereitzustellen.
Denken Sie: „Dekompilieren → Kontextbezogene Codeüberprüfung → KI-Empfehlungen“ – alles in Echtzeit.
Sehen Sie sich die Demo an!
https://github.com/user-attachments/assets/d50251b8-6b1c-4341-b18e-ae54eb24a847
https://github.com/user-attachments/assets/c783a604-a636-4e70-9fa8-37e3d219b20b
Die folgenden MCP-Tools sind verfügbar:
build_apk() – Erstellen Sie eine APK aus einem dekodierten APKTool-Projekt.get_manifest() — Ruft den Inhalt von AndroidManifest.xml aus einem dekodierten APK-Projekt ab.get_apktool_yml() — Ruft apktool.yml-Informationen aus einem dekodierten APK-Projekt ab.list_smali_directories() — Listet alle Smali-Verzeichnisse in einem Projekt auf.list_smali_files() — Listet Smali-Dateien in einem bestimmten Smali-Verzeichnis auf, optional gefiltert nach Paketpräfix.get_smali_file() — Ruft den Inhalt einer bestimmten Smali-Datei nach Klassennamen ab.modify_smali_file() — Ändert den Inhalt einer bestimmten Smali-Datei.list_resources() — Listet Ressourcen in einem Projekt auf, optional gefiltert nach Ressourcentyp.get_resource_file() — Ruft den Inhalt einer bestimmten Ressourcendatei ab.modify_resource_file() — Ändern Sie den Inhalt einer bestimmten Ressourcendatei.search_in_file() — Suche nach einem Muster in Dateien mit angegebenen Erweiterungen.clean_project() – Bereinigen Sie ein Projektverzeichnis, um es für den Neuaufbau vorzubereiten.decode_apk() – Dekodieren Sie eine APK-Datei mit APKTool und extrahieren Sie Ressourcen und Smali-Code.⚡ Leichtgewichtiger, schneller, einfacher, CLI-basierter MCP-Client für STDIO MCP-Server, um die Lücke zu schließen und eine Brücke zwischen Ihren lokalen LLMs mit Ollama und MCP-Servern zu schlagen.
Jetzt prüfen: https://github.com/zinja-coder/zin-mcp-client
Demo: In Kürze verfügbar ...
Stellen Sie sicher, dass Claude Desktop mit aktiviertem MCP ausgeführt wird.
Ich habe beispielsweise Folgendes für Kali Linux verwendet: https://github.com/aaddrick/claude-desktop-debian
Konfigurieren und fügen Sie den MCP-Server zur LLM-Datei hinzu:
%APPDATA%\Claude\claude_desktop_config.json~/Library/Application Support/Claude/claude_desktop_config.jsonUnd folgender Inhalt darin:
Ersetzen:
path/to/uv mit dem tatsächlichen Pfad zu Ihrer uv ausführbaren Dateipath/to/apktool-mcp-server mit dem absoluten Pfad zum Ort, an dem Sie dieses Repository geklont habenNavigieren Sie dann durch den Code und interagieren Sie mithilfe der integrierten Integration über Eingabeaufforderungen zur Codeüberprüfung in Echtzeit.
Dieses Projekt ist ein MCP-Server für Apktool , ein hervorragendes Open-Source-Reverse-Engineering-Tool für Android, das von @iBotPeaches entwickelt und gepflegt wird. Die gesamte Kernlogik für die APK-Dekodierung und Ressourcenverarbeitung gehört zu Apktool. Ich habe es lediglich erweitert, um meinen MCP-Server mit KI-Funktionen zu unterstützen.
Die ursprüngliche README.md von Apktool ist hier in diesem Repository als Referenz und Quelle enthalten.
Vielen Dank auch an @aaddrick für die Entwicklung des Claude-Desktops für Debian-basiertes Linux.
Und zum Schluss möchten wir uns bei @anthropics für die Entwicklung des Model Context Protocol und beim @FastMCP -Team bedanken.
Und alle Betreuer und Mitwirkenden von Open-Source-Projekten, die Bibliotheken und Abhängigkeiten bereitstellen, um Projekte wie dieses zu ermöglichen.
apktool-mcp-server und alle zugehörigen Projekte erben den Apache 2.0
Haftungsausschluss
Die Tools apktool-mcp-server und alle zugehörigen Tools dieses Projekts dienen ausschließlich Bildungs-, Forschungs- und ethischen Sicherheitsbewertungszwecken. Sie werden „wie besehen“ und ohne jegliche ausdrückliche oder stillschweigende Gewährleistung bereitgestellt. Die Nutzer sind allein dafür verantwortlich, dass ihre Nutzung dieser Tools allen geltenden Gesetzen, Vorschriften und ethischen Richtlinien entspricht.
Durch die Nutzung apktool-mcp-server erklären Sie sich damit einverstanden, diese nur in Umgebungen zu verwenden, zu deren Test Sie berechtigt sind, z. B. in Anwendungen, die Ihnen gehören oder für deren Analyse Sie eine ausdrückliche Berechtigung haben. Jeglicher Missbrauch dieser Tools für unberechtigtes Reverse Engineering, die Verletzung von Rechten an geistigem Eigentum oder böswillige Aktivitäten ist strengstens untersagt.
Die Entwickler von apktool-mcp-server haften nicht für Schäden, Datenverluste, Rechtsfolgen oder sonstige Folgen, die sich aus der Nutzung oder dem Missbrauch dieser Tools ergeben. Die Nutzer übernehmen die volle Verantwortung für ihr Handeln und die Auswirkungen ihrer Nutzung.
Gehen Sie verantwortungsvoll mit uns um. Respektieren Sie geistiges Eigentum. Befolgen Sie die ethischen Hacking-Praktiken.
Mit ❤️ für die Reverse-Engineering- und KI-Communitys entwickelt.
You must be authenticated.
local-only server
The server can only run on the client's local machine because it depends on local resources.
Ein MCP-Server, der in Apktool integriert ist, um Live-Reverse-Engineering-Support für Android-Anwendungen mit Claude und anderen LLMs über das Model Context Protocol bereitzustellen.