信息收集之APP提取子域名
前言
一提到APP,我们就会想到逆向工程,对APP进行反编译,在这里我会用androidKiller这个自动化工具进行APP的反编译,成功后我们可以通过输入关键字Http收集到APP发布公司的大量子域名和IP。。。说到这里有种大材小用的感觉 - -。我都反编译成功了App了怎么可能还搜集不到子域名,这里只是介绍了一种方法,可能提取相关IP地址和之前找不到的域名,APP里面也有大量的接口IP和内网IP,我们还可以找到很多安全漏洞。一、AndroidKiller是什么
androidKiller是一个可以对移动APP进行反编译的工具,如果一个公司的APP做好后没有对其进行加密加壳,通过这个工具就可以直接反编译,得到这个APP的源代码。