网站查找
|
爱企查 | |
| 小蓝本 | https://www.xiaolanben.com/ |
| 七麦 | https://www.qimai.cn/ |
| 点点 | https://app.diandian.com/ |
URL网站备案查APP
1.查备案信息再搜
2.网站上有APP下载
3.市场直接搜单位名称
敏感信息获取
通过获取APP配置,数据包,去获取url,api,osskey,js等敏感信息
1.资产信息---IP 域名 网站---转到对应的web测试 接口测试 服务测试
2.泄露信息---配置key资源文件---key(osskey利用,邮件配置等)
3.代码信息---java代码安全问题---逆向相关
APP中收集资产方式
1.抓包---动态表现
2.提取---静态表现&&动态调试
3.搜索---静态表现
各种提取收据的方式优缺点
抓包提取数据
优点:没有误报
缺点:无法做到完整
反编译提取数据
优点:数据较为完整
缺点:有很多无用的资产
动态调试从表现中提取数据‘
优点:没有误报,解决不能够抓包不能代理的情况
搞逆向的人能看到实时的app调用链等
缺点:无法做到完整
问题
某app打开无数据包,登录有数据包(反编译后未找到目标资产,抓包找到了)
原因:那个登录界面是APP打包的资源,并没有对外发送数据
静态分析没有这个网址,抓包才会有
APP提取信息
静态分析
在线平台
https://www.zhihuaspace.cn:8888/
工具
MobSF
AppInfoScanner
https://github.com/kelvinBen/AppInfoScanner.git
安装依赖
python -m pip install -r requirements.txt
运行
扫描Android应用的APK文件、DEX文件、需要下载的APK文件下载地址、保存需要扫描的文件的目录
python app.py android -i C:\Users\K\Downloads\com.longi.hrssc.apk
扫描iOS应用的IPA文件、Mach-o文件、需要下载的IPA文件下载地址、保存需要扫描的文件目录
python app.py ios -i C:\Users\K\Downloads\com.longi.hrssc.apk
扫描Web站点的文件、目录、需要缓存的站点URl
python app.py web -i <Your Web file or Save Web Dir or Web Cache Url>
动态抓包
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
