第9天-信息收集——APP 及其他资产等

已于 2022-03-14 20:32:26 修改
阅读量1.6k 收藏
点赞数
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: 安全 web安全
于 2022-01-18 11:33:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/122556171
版权

​ 在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要
借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的
信息收集就尤为重要。

APP 提取一键反编译提取
APP 抓数据包进行工具配合
各种第三方应用相关探针技术
各种服务接口信息相关探针技术

Apk

ApkAnalyser-Apk数据提取

需要提取的apk文件放在apps文件夹内,直接运行apkAnalyser.exe

提取出来的文件会在result中 urls一般有文件的url链接
在这里插入图片描述

某 APK 一键提取反编译
利用 burp 历史抓更多 URL

其他信息收集

nmap或其他扫描器进行扫描

黑暗引擎(Shodan,zoomeye,Fofa)去搜索

(Shodan,zoomeye,Fofa)去搜索

IsecNoob
关注
专栏目录
支付域——支付通道
庄小焱
02-08 1021
老王有个杂货店,起初只是经营食品、饮料、玩具,做的都是些大众品牌。老王原本以为自己的商品挺全的,但经营一段时间后发现,他的商品并不能满足所有客户的需求。下面是老王的小本本上记录的几个客户问题以及老王自己新的问题和新的需求。,老王有很多企业客户,不管是老王和客户之间,还是老王和供应商之间,一般都是后付月结。以前到了时间点,老王就得挨个给供应商打款,但现在商品种类越来越多,供应商越来越多,老王希望能够给每个供应商发张卡,他往卡里充钱,到期了供应商自动扣钱就行,给自己减少点负担。
Vue源码分析——第二章
Lee的博客
09-10 540
/* * Object.defineProperty(person,'name',{ configurable:false,//能否使用delete、能否需改属性特性、或能否修改访问器属性、,false为不可重新定义,默认值为true 是否可以编辑 enumerable:false,//对象属性是否可通过for-in循环,flase为不可循环,默认值为true 是否可以枚举遍历 writable:false,//对象属性是否可修改,flase为不可修改,默认值为true value.
【小迪安全day09】信息收集——APP 及其他资产
RichUee的博客
11-29 337
安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
小迪安全|第09信息收集-APP及其他资产
欢迎相互探讨交流知识呀~
09-24 293
笔记
第9篇:信息收集~APP及其他资产
廖一语山的博客
09-11 1069
目录前言正文涉及案例 前言   在安全测试中,若WEB无法获得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续的渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何!(还是上篇的大图) 正文 涉及案例 ...
2020小迪培训(第09 信息收集-app及其他资产
是阿明呐的博客
07-31 516
信息收集-app及其他资产 前言 ​ 在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何! 技术 APP 提取一键反编译提取 通过漏了个大洞文件夹中的apk数据提取,根据使用指南文件就可以对app进行信息提取 APP 抓数据包进行工具配合 首先,我们需要通过burpsuite进行代理的ip地址和端口绑定,将手机的wifi设置代理,设置相同的ip地址和端口 接着,
第九(实战):信息收集-APP及其他资产
weixin_45838262的博客
04-05 401
web: 对端口 对接口 caredaily.com 黑暗引擎 nmap 121.40.216.101 openssh mongodb 正常搜索(子域名查询工具): site:carefully.com 得到其他子域名,ping得到ip,扫描 Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。 ...
网络空间安全——总结
热门推荐
LinYuan
09-10 1万+
1 绪论 课程目标: 系统而全面的了解网络空间安全方面的基础知识、认识安全隐患、掌握相应的防范方法、提高大家的安全意识。 课程重点: 勾勒网络空间安全的框架。 课程内容安排: 安全法律法规 物理设备安全 网络攻防技术 恶意代码及防护 操作系统安全 无线网络安全 数据安全 信息隐藏 隐私保护 区块链 物联网安全 密码学基础 网络空间安全概念由来 欧洲信息安全局:网络空间安全和信息安全概...
支付域——支付基础名词概念
最新发布
庄小焱
08-08 480
支付基础名词涵盖了电子支付领域的核心概念。支付网关是商家与支付处理机构之间的接口,确保交易数据的安全传输。支付渠道指的是具体的支付方式,如银行卡、第三方支付平台(如支付宝、微信支付)。清算和结算分别涉及支付机构之间的资金划拨与最终资金到达商家账户。授权是指支付机构对交易进行的初步验证。风控是通过算法监控交易行为以防止欺诈行为。理解这些概念有助于更好地掌握支付系统的运作流程。
资产收集,系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
9.APP及其他资产
博客地址 www.sec0nd.top
07-22 151
文章目录前言知识点APP 提取一键反编译提取APP 抓数据包进行工具配合各种第三方应用相关探针技术各种服务接口信息相关探针技术案例演示APP 提取及抓包及后续配合某 IP 无 WEB 框架下的第三方测试 前言 在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要,这里我们用案例讲解试试如何! 知识点 APP 提取一键反编译提取 APP 抓数据包进行工具配合 各种第三方应用相关探针技术 各种服务接口信息
【小迪安全】Day9信息收集-APP及其他资产
qq_44312640的博客
10-26 329
从网站信息收集实战介绍信息收集流程
信息收集Part2-APP及其他资产
weixin_51591328的博客
07-23 209
apk提取反编译,得到url地址等信息;利用burp历史抓更多url;对于无WEB框架下的第三方测试:利用nmap,黑暗引擎,承接前篇的思路;从原始域名入手,搜索子域名,历史域名(可用DNS查找),然后得到对应IP,在黑暗引擎上搜索IP、域名、关键字开放的域名端口,然后得到CMS版本、中间件、数据库等方面的信息;另一方面,从百度谷歌搜索关键字、域名,寻找有用的信息,备案信息等;
B站小迪安全学习笔记第9-信息收集APP及其他资产
m0_61530426的博客
07-15 363
B站小迪安全笔记
APP与小程序—信息收集
剁椒鱼头没剁椒的博客
04-19 2284
通常在一些企业中不单单存在WEB网站可能也会存在APP软件与小程序等,这些都是为了更好的为用户提供服务,但同时也会存在很多安全问题。目前APP应用主要分为Android与iOS,但是由于苹果的iOS操作系统不是开源的,操作系统相较Android比较封闭,同时在对iOS系统进行反编译的时候会比较困难,所以一边对APP系统进行渗透测试都是在Android中进行测试。APK是Android的应用程序包,当然你说它是安装包也可以,主要就是用于分发与安全移动应用及中间件。
渗透测试 | APP信息收集
尼泊罗河伯的博客
12-03 5472
信息收集可以说是在渗透测试中最重要的一部分,上文对域名信息收集做了一个简要的叙述,认识了旁站 C 段扫描和子域名挖掘。在渗透测试的 APP 信息收集中,对其进行信息收集可以扩大攻击面,对目标站点进行有针对性的漏洞测试。一些主流的 APP 程序也需要进行信息收集进行风险评估或者安全防范。
网安学习9(信息收集app及其他资产
m0_57485346的博客
10-31 174
网安学习day9
app信息收集和waf识别
qq_45448359的博客
04-14 678
waf Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品 WAF与网络防火墙的区别 网络防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。只是对端口做限制,对TCP协议做封堵。其产品设计无需理解HTTP会话,也就决定了无法理解Web应用程序语言如HTML、SQL语言。因此,它不可
宠物社区APP源码开发——uni-app实战项目
宠物社区APP是一个专门为宠物爱好者打造的交流平台,用户可以在该平台上分享和获取宠物相关的知识、资讯、交流经验,以及发布宠物的供求信息等。" ### uni-app框架知识点 - **uni-app介绍**: uni-app是一个使用Vue...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值