文章目录
知识补充
python Crypto报错:https://blog.csdn.net/five3/article/details/86160683
APP信息搜集
1. AppInfoScanner
移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具
使用教程
演示:
- 下载,并配置完成
- 命令
- 结果输出
- 结果测试
出现许多的连接,有的可以访问,咳咳结果…;有的跳转到了PayPal;有的则拒绝访问;有的返回json格式的输出;有的则下载了下来,各式各样。
2. apkAnalyser
一键提取安卓应用中可能存在的敏感信息。
使用教程
演示:
- 不需要配置文件,创建一个apps文件夹,将apk文件放进去
- 生成一个result文件夹,里面有apk同名的文件夹,其中files下是反编译文件。
- 除了files之外生成的其它文件都是从apk中提取出来的
3. 使用bp进行信息搜集
通过“Proxy-Options”调整代理监听地址端口
把手机模拟器也设置对应的代理地址和端口
关闭“Intercept”,代理开着,尽量点开更多的页面
从“HTTP history”查看数据包
4. 安卓修改器
用到查壳工具,使用java -jar 查壳ApkScan-PKID.jar运行。也可以使用PE工具进行查询。
APP-资源提取-安装泡&资源文件
使用安卓修改大师导入apk文件,可对域名资源进行收集
还可使用IDEA对反编译出的项目进行资源收集
5. nmap扫描
https://www.jianshu.com/p/4030c99fcaee
6. 黑暗引擎扫描(shodan、ZoomEye、fofa)
也可以使用高精度ip定位,直接搜索即可
查询子域名和证书 https://crt.sh
演示案例
#自动化收集工具:
域名收集及枚举工具:https://github.com/bit4woo/teemo
kunyu基于 API 的高效信息收集工具:https://github.com/knownsec/Kunyu
水泽自动化信息搜集工具:https://github.com/0x727/ShuiZe_0x727
可视化信息搜集(资产侦察灯塔系统):https://github.com/TophantTechnology/ARL
#相关资源:
https://forum.ywhack.com/center.php
php开发学习理解漏洞
https://blog.csdn.net/qq_46343633/article/details/134434690
