firebase-apk-scanner
Scans Android APKs for Firebase security misconfigurations including open databases, storage buckets, authentication issues, and exposed cloud functions. Use when analyzing APK files for Firebase vulnerabilities, performing mobile app security audits, or testing Firebase
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Scans Android APKs for Firebase security misconfigurations including open databases, storage buckets, authentication issues, and exposed cloud functions. Use when analyzing APK files for Firebase vulnerabilities, performing mobile app security audits, or testing Firebase endpoint security. For authorized security research only.
How to use
Przygotuj plik APK lub katalog zawierający APK-i, które chcesz przeskanować. Upewnij się, że masz pisemną autoryzację do testowania aplikacji.
Zainstaluj skill firebase-apk-scanner w swoim środowisku Claude/Copilot. Skill wymaga dostępu do narzędzi Bash (apktool, curl), funkcji odczytu plików (Read) i wyszukiwania (Grep).
Wywołaj skill, przekazując ścieżkę do pliku APK lub katalogu jako argument. Na przykład: firebase-apk-scanner /ścieżka/do/aplikacji.apk
Skill automatycznie rozpakuje APK za pomocą apktool, wyodrębni konfiguracje Firebase i przetestuje dostępność baz danych Realtime Database, Firestore, Storage oraz Cloud Functions.
Przeanalizuj raport z wynikami. Zwróć uwagę na: otwarte bazy danych (read: true bez reguł auth), niezabezpieczone buckety storage, anonimową autentykację, które mogą obejść reguły bezpieczeństwa, oraz dostępne Cloud Functions bez wymagań uwierzytelniania.
Dokumentuj wszystkie znalezione podatności z kontekstem – dane wrażliwe (PII, klucze API) mogą być dostępne nawet w zasobach "read-only". Pamiętaj, że anonimowe tokeny mogą uzyskać dostęp do zasobów przeznaczonych dla uwierzytelnionych użytkowników.