appmsj——一款牛上天的app漏洞工具

已于 2024-01-06 22:41:27 修改
阅读量103 收藏 1
点赞数
分类专栏: web 渗透测试 程序员 文章标签: 漏洞 src 前端
于 2023-11-14 08:56:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/134390689
版权
程序员 同时被 3 个专栏收录
484 篇文章 92 订阅
订阅专栏
渗透测试
445 篇文章 24 订阅
订阅专栏
web
303 篇文章 11 订阅
订阅专栏

appmsj

0****1

介绍

解析APP
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提高工作效率,帮助渗透测试工程师、攻击队成员/红队成员快速收集到移动端中关键的资产信息并提供基本的输出信息,如:包名(packageName)、版本(versionName\) ) versionCode)、应用签名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。

获取链接见文章底部

0****2

APK文件

0****3

IPA文件

0****4

高级检测(目前只支持APK)

实用场景

APP病毒分析``APP漏洞挖掘``APP信息收集``日常渗透测试/攻防演练中针对APP中涉及的关键资产信息收集,比如URL地址、IP地址、关键字等信息的采集等。

功能介绍

支持任意文件MD5识别``[√] 支持DEX、APK、IPA文件的信息收集``[√]支持Android外壳识别(识别准确率99%,潮流直播)``[√] 支持基础检测:文件路径、包名、版本名、文件MD5、文件SHA1、DEX MD5、文件大小、允许备份、可调试、压缩时间``[√]支持解析APP权限信息、签名信息、支持系统版本等信息``[√]支持敏感信息检测,如:url、ip等``[√] 支持Windows系统、MacOS系统、*nux系列的系统``[×]一键对APK文件重定位``[×] APP漏洞挖掘

环境说明

  • App文件解析需要使用JAVA环境,JAVA版本11及以上

使用方法

1、如果有java环境,可双击apkmsg.jar,即可启动,直接将APP拖入即可自动识别``2、如果无法打开或显示乱码,可下载安装的jdk11,运行里面写好的脚本,即可以一键启动``3、MAC和Linux系统需要对运行脚本和JAVA_HOME里的文件获取权限,命令如下 chmod 777``运行mac/运行linux.sh``chmod -R 777 JAVA_HOME``jdk11:https://github.com/ sulab999/AppMessenger /releases/download/v4.6.2/jdk11.zip

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

:黑客&网络安全

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

在这里领取:

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

在这里插入图片描述
在这里插入图片描述

2.全套体系课&入门到精通

在这里插入图片描述

3.黑客电子书&面试资料

在这里插入图片描述

4.漏洞挖掘工具和学习文档

在这里插入图片描述

这些东西都是免费领取哦:黑客最新大礼包

leah126
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP端常见漏洞与实例分析
IT教育任姐姐的博客
03-03 2488
前言:白帽子们一般都是从web端开始学习安全技术,但是我们并不满足于web端,自然而然地对APP端产生了浓厚的兴趣,本文将讲述如何在移动端进行渗透,并分享自己在对移动端渗透过程中常见的漏洞与一些案例的分析。 01环境搭建 首先下载一个模拟器来模拟手机的环境,本文使用的是夜神模拟器。 1、在burpsuite中新建一个代理,注意端口不要冲突 2、在模拟器中打开设置界面中的WLAN菜单,长按弹出,点击修改网络 3、点击手动,然后配置电脑的ip,和代理端口,保存退出。 4、打开浏览器,访.
AppMsg:一适用于以APP病毒分析 APP漏洞挖掘 辅助分析工具-漏洞挖掘
最新发布
04-23
适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提高工作效率,帮助渗透测试工程师、...
App常见安全漏洞
diheqiu3577的博客
06-27 1069
App越权漏洞 App SQL注入 App 非授权访问 App常用漏洞分析方法介绍: 转载于:https://www.cnblogs.com/hanhandaren/p/11096121.html
渗透测试——安全漏洞扫描工具APPScan的安装与基本使用步骤
qq_53058639的博客
03-17 1602
Standard是安全专家和渗透测试者设计的动态应用程序安全测试工具AppScan使用强大的扫描引擎,会自动检索目标应用程序并测试漏洞。测试结果按优先级排列,允许操作员快速分类问题、发现最关键的漏洞。每个检测到的问题都可以根据清晰且可操作的修复建议来轻松进行修复。
网站安全漏洞测试 学习经验分享
网站安全专家
11-24 331
对新知识的学习,应该明确三点:学些什么?怎样去学?三是及时复习。本文以这三点为基础,围绕信息安全学习过程展开论述。大型目标点,在新知识的学习中,明确学习目标是第一件要做的事,有目标才知道自己该往哪里走。但是对新人来说,在无人指导的情况下,明确目标这一步会比较迷茫,所以个人建议如下: 根据OWASPTOP10文件中所总结的漏洞类型来设定目标。但其中一些项目还比较杂糅需要在这一点上继续分化下去,分化的问题放在下一部分来解释,二是培训机构的白嫖课程大纲。这一点,我也是在看别人分享学习经验的时候得到的,原则上
爱住了 | APP渗透测试漏洞实战教程
小司机的奥拓
12-19 1237
run app.broadcast.send -action 某个 action --extra TYPE KEY VALUE。**drozer环境 :**https://labs.mwrinfosecurity.com/tools/drozer/run app.service.start --action 某个 action。run app.broadcast.info -a 包名。run app.activity.info -a 包名。run app.package.info -a 包名。
Android小项目——新闻APP(源码)
02-26
Android小项目——新闻APP(源码),一个很简单的可以练手的Android Demo Ps:下载之前可以先看一下这篇文章——https://blog.csdn.net/qq_34149526/article/details/80992341
10无需编程的App开发工具
03-23
这里提供另外一种方式——使用无需编程的AppDIY开发工具。DIY开发工具不仅节省了开发时间和资金,更为那些创意无限热爱应用的人提供了便捷的开发方式,无需编程即可让创意落地成形。  此外,DIY开发工具也满足了...
时间微积分——高效管理时间的APP开发.pdf
08-26
"时间微积分——高效管理时间的APP开发" titre: 在当代社会中,时间管理变得越来越重要。为了解决人们在时间管理方面的困扰,市场上出现了许多关于管理时间的文章和方法。本文提出了一种新的时间管理方法 ——...
基于用户体验的App界面设计研究——以女性生理期App为例.pdf
08-26
基于用户体验的App界面设计研究——以女性生理期App为例.pdf
APP受到的那些漏洞攻击
m0_70655343的博客
07-07 291
随着越来越多的组织、机构和企业将应用程序App开发,生产和托管放在首位,出现了新的漏洞和威胁。缩短发布时间,改善用户体验和提高资源利用率的需求可能会影响部署应用程序之前实施的安全协议。接受Radware调查的98%的受访者看到了对应用程序App和Web服务器的各种攻击,并对如何保护API和敏感数据的传输表示关注。攻击频率变化很大该调查显示了最常见的三种应用程序和Web服务器攻击。对于57%的组织,SQL或其他注入每月或更频繁地发生一次,而跨站点请求伪造(CSRF),会话/ cookie中毒或协议攻击等攻击则
app渗透测试实战Getshell
good good study
05-17 7920
分享一下今天对某app的合法渗透测试,从基础的信息收集到拿到网站的shell的过程。
APP渗透技巧----------逆向app破解数据包sign值实现任意数据重放添加
明哥哥知识分享
11-08 6540
前言:本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~ 本人在一些漏洞挖掘实战中经常发现在破解sign值后,在测试各类越权,重放等漏洞时一马平川,今天特此为大家带来这样一个精彩的实战案例。 1、 背景 学校每学期的体育成绩中会有10%来源于某跑步APP的打卡数据,本人作为一个体测只能勉强及格的废物,自然得想办法拿到这10分,以防挂科 无奈这个app后台设置的是每学期
App 测试工具大全,收藏这篇就够了
软件自动化测试技术交流、资源分享
08-17 1346
随着移动互联网的高速发展,App 应用非常火,测试工程师也会接触到各种 app 应用。除了人工测试之外,也可以通过一些测试工具来提高我们的测试效率,以下对于我用过或听过的 app 测试工具做了一个统一整理,欢迎补充。
APP漏洞挖掘实战】同开发商的多APP存在的通用漏洞
shandongjiushen的博客
01-31 1494
测某一APP时,根据信息收集+测试,发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞
安卓APP和小程序渗透测试技巧总结
网安君的博客
05-09 3344
安卓APP和小程序渗透测试技巧总结安卓7以上抓取https流量包证书信任首先安装OpenSSL,此步骤不再赘述,不会的朋友可以参考百度。然后安装模拟器(我使用的是夜神模拟器),此步骤不再赘述,不会的朋友可以参考百度。导出需要的证书使用openssl进行证书转换证书安装问题解决 安卓7以上抓取https流量包 由于安卓7开始对系统安全性做了些改动,导致APP不再信任用户安装的证书。所以我们抓取https流量包时会出现乱码、加密、无法访问等问题。下面记录一下解决方法。 证书信任 简单来说,就是把用户的证书导入到
2024年的网络安全现状,太迷茫
2301_79455190的博客
12-27 1207
学习网络安全对于个人和组织来说都至关重要。它可以保护我们的隐私、数据和财产安全,帮助我们更好地应对不断演变的网络威胁。每个人都应该了解和采取必要的措施来保护自己的信息和系统安全。通过加强网络安全意识、采用良好的安全实践和合理利用安全工具,我们可以更好地抵御网络威胁,确保网络世界的安全与稳定。
网络安全常见十大漏洞总结(原理、危害、防御)
热门推荐
Y525698136的博客
03-03 1万+
本文简单介绍一下网络安全常见十大漏洞总结(原理、危害、防御)
白帽黑客与网络安全工具浅析
Rethinking the Kernel
12-10 4412
白帽黑客是指站在黑客的立场攻击自己的系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽子黑客”)惯用的破坏攻击的方法,行的却是维护安全之事,试图提前发现黑客可以利用的漏洞,所以他们的重要性主要在于拥有预防网络攻击的能力,因为这降低了被攻击的风险。
移动app漏洞扫描工具
09-13
移动app漏洞扫描工具是用于检测和识别移动应用程序中存在的安全漏洞工具。根据提供的引用内容,我们可以了解到有两种类型的移动app漏洞扫描工具。 首先,引用提到的工具旨在查找源代码或打包APK中与安全相关的漏洞。这种工具可以扫描Android应用程序中的漏洞,包括但不限于代码缺陷、安全配置问题、权限问题等。它还能够创建“概念验证”的可部署APK和/或ADB命令,用于利用发现的漏洞。该工具专注于在非root测试设备上利用的漏洞。 其次,引用指出移动app以web服务的方式与服务器端进行交互,服务器端也是一个展示信息的网站。因此,移动app漏洞扫描工具还可以用于检测移动app中的web漏洞,例如SQL注入、文件上传、中间件/服务器漏洞等。这种类型的工具可以通过扫描app的API接口返回的数据来检测潜在的漏洞。 综上所述,移动app漏洞扫描工具可以用于检测移动应用程序中的安全漏洞,包括Android应用程序中的代码缺陷、安全配置问题以及与服务器端交互的web漏洞。这些工具可以帮助开发人员和安全专家识别和修复潜在的漏洞,以提高移动应用程序的安全性。 - 引用的内容来源为移动app漏洞扫描工具中的安全相关漏洞检测功能。 - 引用的内容来源为移动app漏洞扫描工具中的对web漏洞的检测功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值