APP信息收集
内在提取的url往往和外在抓包获取的不一样,所以两者都要进行
内在提取:
appinfoscan:
略显鸡肋,知道即可,不必深究,留着备用
移动安全框架 (MobSF) :
Mobexler 是基于 Elementary OS 的定制虚拟机,内置了MobSF
1.安装虚拟机打开android页面选择工具Mobsf
2.输入密码(同登录密码)
3.浏览器访问服务的监听端口(8000)
4.上传待分析的apk文件等待分析即可
内在提取的url往往和外在抓包获取的不一样,所以两者都要进行
略显鸡肋,知道即可,不必深究,留着备用
Mobexler 是基于 Elementary OS 的定制虚拟机,内置了MobSF
1.安装虚拟机打开android页面选择工具Mobsf
2.输入密码(同登录密码)
3.浏览器访问服务的监听端口(8000)
4.上传待分析的apk文件等待分析即可