渗透学习-10-信息打点-APP&小程序篇&抓包封包&XP 框架&反编译&资产提取

最新推荐文章于 2024-04-27 17:27:47 发布
最新推荐文章于 2024-04-27 17:27:47 发布
阅读量234 收藏
点赞数
文章标签: 学习 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78897940/article/details/133695717
版权

在这里插入图片描述

知识点:

小程序-外在-资产收集
APP-外在&内在-资产收集

APP 安卓入手

外在 - 抓包封包 - 资产安全测试
==资产收集 - 资源提取 - ico文件 md5, HASH 等等 - 黑暗引擎搜索相关资产 看看有没有其他网站有类似资产
外在 - 功能逻辑
内在 - 反编译 - Java代码 -代码审计
演示案例:
 APP-外在抓包-Fd&茶杯&Burp
 APP-外在封包-封包监听工具

 APP-内在提取-AppInfoScanner

AppInfoScanner

 APP-内在搜索-反编译载入 IDEA
 APP-资源提取-安装包&资源文件
 APP-框架使用-Xposed&JustTrustMe
 小程序-微信-电脑版登录启动抓包分析

wh00am
关注
红队内网攻防渗透:内网渗透之内网对抗:信息收集&自动项目&本机导出&外部打点&域内通讯&Pillager&BloodHound
HACKONE的博客
06-22 204
如果域内扫描工具代理到本地就需要绑定host去扫描,不然走dns解析的解析不到这个内网的域控god.org。searchall64.exe browser -b 指定的浏览器或者all。searchall64.exe search -p 指定路径。个人用机的角色web服务 数据库服务器角色。2、自己创建文件记录。3、某些工具自动存储。
Day 10 信息打点APP/小程序 抓包封包Xposed框架 资产提取
This is Devinroot...
12-18 5208
知识框架: 1.APP 外在 外在-抓包封包 Fiddler /Burpsuite - 资产安全测试 资产收集-资源提取-ICO,MD5,HASH-黑暗引擎搜索相关资产 功能逻辑 2.APP内在 内在-反编译-Java代码-代码审计 内在-反编译-提取RES资源-黑暗资产手机 ==工具:==AppInfoScanner(见Github python脚本) 安卓修改大师 壳 :使用脱壳工具 Apk资源提取xposed框架 frida 说明需要扫描的应用存在壳,需要进行脱壳/砸壳以后才能进行扫描
第十天:信息打点-APP&小程序&抓包封包&XP框架&反编译&资产提取
qq_56414082的博客
01-07 1248
1、获取网络信息-服务器厂商:阿里云,腾讯云,机房内部等。网络架构:内外网环境。2、获取服务信息-应用协议-内网资产:FTP,SSH,redis 协议 等。3、获取阻碍信息-CDN服务-WAF防火墙,负载均衡,防火墙阻碍。
网络安全信息打点第十天
B_l_a_nk的博客
03-29 818
小程序-外在-资产收集 APP-外在&内在-资产收集 APP-外在抓包-Fd&茶杯&Burp APP-外在封包-封包监听工具 APP-内在提取-AppInfoScanner APP-内在搜索-反编译载入IDEA
渗透测试前期打点之企业资产收集
Thunderclap的博客
03-03 1371
渗透测试前期打点之企业资产收集
渗透测试资产收集全过程
weixin_63659653的博客
08-13 279
2. 或的条件,比如 web.body="/css/mymps.css"|| web.title="mymps.css"|| web.body="content="mymps" 这三个条件,任何一个条件匹配到了,为真即为真。3. 比如 header="cm3session"||web.body="content=\"cm3 content manager"比如:title:"北京"||(body="上海"&&title="北京")web.body="网络空间测绘"web.title="北京"
小迪安全】Day06信息打点-Web 架构&域名&语言&中间件&数据库&系统&源码获取
2201_75772809的博客
05-03 659
一、TTL是什么TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自。CMS 识别,端口扫描,CDN 绕过,源码获取,子域名查询,WAF 识别,负载均衡识别等。windows操作系统。
毕业设计&课设--基于uniCloud的「全端、全栈、独立开发」的小日常时间打点打卡小程序 ~ 可用于毕业设计.zip
02-20
1. **uni-app**:uni-app是一个使用Vue.js开发所有端的应用框架,支持编译到iOS、Android、H5、微信小程序、支付宝小程序等平台。它简化了跨平台开发的复杂性,开发者只需要编写一套代码,就能实现多平台运行。 2. ...
小迪安全】Day07信息打点-资产泄漏&CMS 识别&Git 监控&SVN&DS_Store&备份
2201_75772809的博客
05-05 526
created:>2019-02-12 test #创建时间大于 2019-02-12 的搜索关键字。user:test in:name test #组合搜索,用户名 test 的标题含有 test 的。pushed:>2019-02-12 test #发布时间大于 2019-02-12 的搜索关键字。stars:>3000 test #stars 数量大于 3000 的搜索关键字。forks:>1000 test #forks 数量大于 1000 的搜索关键字。
红队渗透打点工具-FindUpload
03-07
【红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
小程序干货收集
qq_43579525的博客
06-25 219
小程序之登录注册功能: https://blog.csdn.net/weixin_38930535/article/details/79281155
APP渗透—微信小程序、解包反编译、数据抓包
剁椒鱼头没剁椒的博客
05-05 5946
在之前的第一文章中简单的描述了一下微信小程序抓包的过程,但是不是很详细,所以这里单独写一关于微信小程序抓包、解包、反编译的一文章。这里对小程序进行抓包反编译等操作,都是为了进行信息收集,主要就是提取资产进行渗透测试。
信息收集之其他信息收集
dzqxwzoe的博客
09-07 236
之前我们分享了域名收集的思路和方法、信息搜集中还有诸如C段资产、端口搜集、APP搜集、小程序、公众号收集。都是获取目标有效信息的方法。本次将从以下这些方法为大家讲解。
信息收集(重要的是思路学习,挖洞、渗透必备)
最新发布
weixin_65049289的博客
04-27 1280
信息收集最全总结(建议收藏系列)
神秘的HW到底是做什么的?
leah126的博客
02-18 2841
github(或开源社区)、APP应用、微信小程序、微信公众号、账号泄露、邮箱泄露、百度文库、各大网盘、未知IP、未知域名、未知系统、未知主机、微信情报标记恶意攻击源,高危端口暴露、各大应用市场app、子公司或分支结构暴露信息。:SQL注入(GET注入、POST注入、HTTP头注入)、XSS(跨站脚本攻击)、暴力破解、扫描探测、弱口令、远程命令执行、反序列化、任意代码执行、URL重定向、文件包含、任意文件上传、未授权访问、目录穿越、业务逻辑篡改。1.攻击使用弱口令的终端、vpn、邮箱、设备等;
APP小程序
honest_gg的博客
08-10 1029
APP小程序抓包封包XP框架反编译资产提取
渗透测试-快速全面搜集站点下的资产小技巧
weixin_45632448的博客
03-29 2264
废话不多说,当对一个网站各种工具、功能点、思路都用上之后,还是觉得会不会遗漏了什么资产的时候怎么办,在用burp进行渗透测试的过程中,burp会基于数据包对该站点的资产进行爬虫 1.右键 2.save selected items 3.保存为1.txt至桌面 4.用sublime打开1.txt 关注url这个标签,用正则匹配所有的url标签 粘贴到任意空白文件中,将所有除url外的干扰项替换为空 最终结果 亲测比dirsearch、jsfinder等寻找资产的时间来得短且更全面,能发现一些其他的
uni-app地图打点
07-28
在uni-app中实现地图打点功能,你可以使用uni-app的原生API结合第三方地图插件来实现。以下是一种常见的实现方法: 1. 首先,在uni-app项目中安装并引入第三方地图插件,例如腾讯地图或百度地图。你可以通过uni-app...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值