APP(小程序篇)

最新推荐文章于 2024-05-08 09:53:01 发布
最新推荐文章于 2024-05-08 09:53:01 发布
阅读量873 收藏 2
点赞数
分类专栏: # 信息打点 文章标签: 网络 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/126271571
版权

知识点:

  1.  小程序 ——> 外在 ——> 资产收集
  2.  APP ——> 外在、内在 ——> 资产收集

演示案例:

  • APP:外在抓包 ——> Fd、茶杯、Burp
  • APP:外在封包 ——> 封包监听工具
  • APP:内在提取 ——> AppInfoScanner

    • 使用工具:AppInfoScanner

      —— 提取APP中涉及到的URl地址、IP地址、关键字等信息 

      工具地址:https://github.com/kelvinBen/AppinfoScanner

      作用:可以在安卓、ios上进行信息收集

      运行(基础版)

      —— 扫描Android应用的APK文件、DEX文件、需要下载的APK文件下载地址、保存需要扫描的文件的目录

      • python app.py android -i <Your APK File or DEX File or APK Download Url or Save File Dir>

      —— 扫描iOS应用的IPA文件、Mach-o文件、需要下载的IPA文件下载地址、保存需要扫描的文件目录

      • python app.py ios -i <Your IPA file or Mach-o File or IPA Download Url or Save File Dir>

      —— 扫描Web站点的文件、目录、需要缓存的站点URl

      • python app.py web -i <Your Web file or Save Web Dir or Web Cache Url>

      举例:
      —— 扫描Android应用的APK文件
      命令:python app.py android -i "Xposed Installer.apk"
      实验图例:

      提取到的APP信息位置:

    • 实用工具:安卓修改大师
  • APP:内在搜索 ——> 反编译载入IDEA
    • 可以将AppinfoScanner工具提取出来的文件载入IDEA里面分析
  • APP:资源提取 ——> 安装包资源文件
  • APP:框架使用 ——> Xposed、JustTrustMe
    • 加壳(保护的方式)、不脱壳反编译会出错
    • 使用工具:APK查壳工具 ——> 为后期脱壳、反编译做准备
  • 小程序:微信 ——> 电脑版登录启动抓包分析
xjizhi(GG安全)
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序设计开发文献14
05-26
本压缩包包含14关于微信小程序设计与开发的文献,涵盖了从入门到进阶的各种主题,以下是这些文献可能涉及的知识点: 1. **基础概念**:了解微信小程序的基本构成,如页面(Page)、组件(Component)、样式...
图片壁纸社区app前后端开源小程序源码
04-14
文章将深入探讨“图片壁纸社区app前后端开源小程序源码”,揭示其核心功能、设计原理以及如何进行二次开发。 首先,我们需要了解的是,“图片壁纸社区APP”是一款集图片浏览、下载和分享功能于一体的平台,用户...
3网安公开课学习记录-第三天
hanhandehanpi的博客
01-01 1060
抓包、封包、代理、小程序网络代理、重放攻击
【小迪安全2023】个人学习笔记——信息收集(WAF扫描,github推送监控,封包监听工具,端口扫描)
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
04-25 1203
主要是信息收集阶段的一些思路,推荐了一些常用的信息收集网站或者项目的地址,主要涉及了网站依照搭建习惯的分类,网站端口扫描,WAF防护分析,teemo子域名枚举脚本,网站证书查询等信息收集阶段方面的内容
渗透测试工具--AppInfoScanner 的安装与使用(一)
最新发布
失心少年
05-08 580
ApplicationScanner是一个快速稳定的App代码扫描工具,其主要功能是对ipa和apk文件进行扫描,以快速发现存在风险的代码。这款工具基于Python 3.7实现其主要功能,同时apk检测部分需要JDK 11的支持,因此它具备较好的跨平台特性,目前支持在Linux和Mac系统上使用,但暂不支持Windows。通过ApplicationScanner进行扫描,其检测项目与等保的检测项目进行了对齐。换句话说,如果ApplicationScanner没有扫到的问题,等保扫描时大概率也检测不到。
3、基础入门——抓包&封包&协议&APP&小程序&PC应用&web应用
qq_55202378的博客
11-19 1841
一个回城动作可能会发送很多数据包,抓包与封包的区别在于:抓包会抓取实现回城这一动作的所有数据包,且分别显示;封包则是以动作为单位进行数据包抓取,最终呈现为抓取到"一个数据包"。Charles不太友好,点一个按钮会高亮多个网址,Fiddler会好点。注意:雷电模拟器4.0会抓不到部分数据包,逍遥模拟器安游戏可能很卡。监控cc进程,实现封包抓包。(不太好用,还得是封包监听工具1.13)封包监听工具1.13(WPE三件套),该工具所有协议都会抓取。对于这种非web协议的APP,需要用。将模拟器的流量转发给。
018-信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
wushangyu32335的博客
01-21 1021
小迪安全2023笔记
渗透笔记-信息收集(3)手机APP其它资产
weixin_44532761的博客
10-07 674
小迪笔记v8
网站APP信息以及用户数据泄露排查方案
网站安全专家
11-03 563
除此之外,即便在抑制数据泄露以后,也必须要保持警惕,对敏感数据进行脱敏以及数据安全加固,整体的网站安全加固和APP安全防护,才能确保后续不被黑客攻击而导致数据泄露。当公司遭到数据泄露时,至关重要的是在短期内快速的应急响应并处理,全面的前期准备是处理数据泄露事件的核心。因而,尽早发现数据泄露非常的重要。掌握比较常见的数据泄露种类以后,公司还要掌握比较常见的数据泄露特征,如果出现了下面的一些症状,说明公司很有可能遭受到了数据泄露,需尽早与企业内部或第三方网络安全公司进行沟通交流,来确认潜在风险或评定泄露风险。
小迪安全|第09天:信息收集-APP及其他资产等
欢迎相互探讨交流知识呀~
09-24 247
笔记
小程序入门总结
03-29
app.json 中 pages 数组的第一项代表小程序的初始页面,小程序中新增/减少页面,都需要对 pages 数组进行修改。 直接修改 this.data 无效,无法改变页面的状态,还会造成数据不一致。 单次设置的数据不能超过...
AppInfo:获取手机上的APP信息
05-08
查看APP信息,目前功能有: 1.APP启动器,列出可启动APP,点击启动 2.列出所有APP,点击显示大小信息 以后学到其他功能再补充!
H5小工具apk
07-25
android上调试H5
网络监听工具(SpyNet Sniffer
11-21
网络监听工具(SpyNet Sniffer
uni小程序 SDK android 组件化
01-13
将详细探讨"uni小程序 SDK android 组件化"这一主题,旨在帮助开发者更好地理解和运用相关技术。 uni-app 是一个由DCloud(即HBuilderX)开发的开源框架,它允许开发者使用Vue.js语法编写代码,生成适用于iOS、...
基于微信小程序的资产管理系统
weixin_45769113的博客
07-10 177
后台要实现的功能(登录时区分管理员登录和用户登录):资产管理员信息管理、员工信息管理(含部门)、资产购置、资产录入、资产库存管理、资产借用管理、资产归还管理、资产盘点、采购申请信息管理、资产维修管理、资产折旧管理、资产报废管理。前端功能(登录时区分管理员登录和用户登录):资产信息、资产借用(借用需要审批通过后才能借用)、员工采购申请信息(管理员在后台进行审核申请)、审核情况查询,我的借用情况、资产归还、资产维修申请。客户端和服务端都应该设置区分管理员和员工登录,员工和管理员的登录后的显示不应该相同。
【小迪安全2023】第9天:信息打点-CDN绕过&漏洞回链&接口探针&全网扫描&反向邮件;第10天:信息打点-APP&小程序&抓包封包&XP框架&反编译&资产提取
人若无名,便可专心练剑
04-04 955
CDN 是构建在数据网络上的一种分布式的内容分发网。CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避免单点失效带来的不良影响。
AppInfoScanner
m0_74273057的博客
02-25 1443
支持目录级别的批量扫描支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集支持APK、IPA、H5等文件自动下载并进行一键信息收集支持自定义请求头、请求报文、请求方法支持规则自定义,随心自定义扫描规则支持自定义忽略资源文件支持自定义配置Android壳规则支持自定义配置中间件规则支持Android加固壳、iPA官方壳的检测支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值