# Android APK चेकलिस्ट
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **अपने हैकिंग ट्रिक्स को [hacktricks रेपो](https://github.com/carlospolop/hacktricks) और [hacktricks-cloud रेपो](https://github.com/carlospolop/hacktricks-cloud) में पीआर जमा करके साझा करें।**
विशेषताएं खोजें जो सबसे महत्वपूर्ण हैं ताकि आप उन्हें तेजी से ठीक कर सकें। Intruder आपकी हमला सतह का ट्रैक करता है, प्रोएक्टिव धमकी स्कैन चलाता है, आपकी पूरी टेक स्टैक, एपीआई से वेब ऐप्स और क्लाउड सिस्टम तक, मुद्दों की खोज करता है। [**इसे मुफ़्त में ट्राय करें**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks) आज।
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
***
### [Android मौलिक ज्ञान सीखें](android-app-pentesting/#2-android-application-fundamentals)
* [ ] [मूलभूत](android-app-pentesting/#fundamentals-review)
* [ ] [Dalvik & Smali](android-app-pentesting/#dalvik--smali)
* [ ] [प्रवेश बिंदु](android-app-pentesting/#application-entry-points)
* [ ] [गतिविधियाँ](android-app-pentesting/#launcher-activity)
* [ ] [URL योजनाएँ](android-app-pentesting/#url-schemes)
* [ ] [सामग्री प्रदाता](android-app-pentesting/#services)
* [ ] [सेवाएं](android-app-pentesting/#services-1)
* [ ] [प्रसारित प्राप्तकर्ता](android-app-pentesting/#broadcast-receivers)
* [ ] [इंटेंट्स](android-app-pentesting/#intents)
* [ ] [इंटेंट फ़िल्टर](android-app-pentesting/#intent-filter)
* [ ] [अन्य घटक](android-app-pentesting/#other-app-components)
* [ ] [ADB का उपयोग कैसे करें](android-app-pentesting/#adb-android-debug-bridge)
* [ ] [Smali को कैसे संशोधित करें](android-app-pentesting/#smali)
### [स्थिर विश्लेषण](android-app-pentesting/#static-analysis)
* [ ] [छलावना की जांच करें](android-checklist.md#some-obfuscation-deobfuscation-information), मोबाइल रूट किया गया है या नहीं, यदि एक एम्युलेटर का उपयोग किया जा रहा है और एंटी-टैम्परिंग जांच करें। [अधिक जानकारी के लिए यह पढ़ें](android-app-pentesting/#other-checks)।
* [ ] संवेदनशील एप्लिकेशन (जैसे बैंक ऐप्स) को यह जांचना चाहिए कि मोबाइल रूट किया गया है और उसके अनुरूप कार्रवाई करनी चाहिए।
* [ ] [रोमांचक स्ट्रिंग्स](android-app-pentesting/#looking-for-interesting-info) (पासवर्ड, URL, API, एन्क्रिप्शन, बैकडोर, टोकन, ब्लूटूथ uuids...) की खोज करें।
* [ ] [फ़ायरबेस ](android-app-pentesting/#firebase)APIs पर विशेष ध्यान दें।
* [ ] [मैनिफेस्ट पढ़ें:](android-app-pentesting/#basic-understanding-of-the-application-manifest-xml)
* [ ] जांचें कि एप्लिकेशन डीबग मोड में है और इसे "शोषण" करने का प्रयास करें
* [ ] APK बैकअप की अनुमति है या नहीं जांचें
* [ ] निर्यातित गतिविधियाँ
* [ ] सामग्री प्रदाता
* [ ] उज्ज्वल सेवाएं
* [ ] प्रसारित प्राप्तकर्ता
* [ ] URL योजनाएँ
* [ ]
### कुछ ओबफस्केशन/डीओबफस्केशन जानकारी
* [ ] [यहां पढ़ें](android-app-pentesting/#obfuscating-deobfuscating-code)
विशेषता को ठीक करने के लिए महत्वपूर्ण संकटों का पता लगाएं ताकि आप उन्हें तेजी से ठीक कर सकें। इंट्रूडर आपकी हमला परिसर का ट्रैक करता है, प्रोएक्टिव धमकी स्कैन चलाता है, एपीआई से वेब ऐप्स और क्लाउड सिस्टम तक आपके पूरे टेक स्टैक में मुद्दों का पता लगाता है। [**इसे आजमाएं मुफ्त में**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks)।
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **हैकट्रिक्स में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की अनुमति चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**द पीएस फैमिली**](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
* प्राप्त करें [**आधिकारिक PEASS और HackTricks स्वैग**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **ट्विटर** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें, [hacktricks रेपो](https://github.com/carlospolop/hacktricks) और [hacktricks-cloud रेपो](https://github.com/carlospolop/hacktricks-cloud) में पीआर जमा करके।**
.png)