渗透测试工具--AppInfoScanner 的安装与使用(一)

最新推荐文章于 2024-06-08 09:40:59 发布
最新推荐文章于 2024-06-08 09:40:59 发布
阅读量659 收藏 6
点赞数 11
分类专栏: 工具 文章标签: APPscanner
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/138560253
版权

简洁

ApplicationScanner是一个快速稳定的App代码扫描工具,其主要功能是对ipa和apk文件进行扫描,以快速发现存在风险的代码。这款工具基于Python 3.7实现其主要功能,同时apk检测部分需要JDK 11的支持,因此它具备较好的跨平台特性,目前支持在Linux和Mac系统上使用,但暂不支持Windows。

通过ApplicationScanner进行扫描,其检测项目与等保的检测项目进行了对齐。换句话说,如果ApplicationScanner没有扫到的问题,等保扫描时大概率也检测不到。这使得ApplicationScanner成为一个有效的工具,用于检测APP是否符合等保要求。

安装

下载地址 https://github.com/kelvinBen/AppInfoScanner

下载解压后进入到对应的目录安装依赖
pip install -r requirements.txt
在这里插入图片描述

扫描app,进行信息收集

python3 app.py android -i …/game.apk
在这里插入图片描述

丢了少年失了心1
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一款App等保的预检测工具--ApplicationScanner
LYX_WIN
12-28 5200
一、关于ApplicationScanner ApplicationScanner是一个快速稳定的App代码扫描工具,该工具基于Python3.7实现其主要功能,apk检测部分需要JDK 11的支持,因此具备较好的跨平台特性,目前支持在Linux和Mac系统上使用,暂不支持Windows。 二、功能介绍 _____ /\ / ____|
AppScanner私有API扫描器
10-08
iOS 私有 API 扫描器,能识别出大部分私有API
APP漏洞挖掘实战】某下载量超101万的APP有几个漏洞可以GetShell?
shandongjiushen的博客
01-30 758
一个APP可能存在多个漏洞
APP与小程序—信息收集
剁椒鱼头没剁椒的博客
04-19 2000
通常在一些企业中不单单存在WEB网站可能也会存在APP软件与小程序等,这些都是为了更好的为用户提供服务,但同时也会存在很多安全问题。目前APP应用主要分为Android与iOS,但是由于苹果的iOS操作系统不是开源的,操作系统相较Android比较封闭,同时在对iOS系统进行反编译的时候会比较困难,所以一边对APP系统进行渗透测试都是在Android中进行测试。APK是Android的应用程序包,当然你说它是安装包也可以,主要就是用于分发与安全移动应用及中间件。
探索应用安全的利器:ApplicationScanner
最新发布
gitblog_00085的博客
06-08 324
探索应用安全的利器:ApplicationScanner 项目地址:https://gitcode.com/paradiseduo/ApplicationScanner 在如今这个数字化时代,应用的安全性成为了开发者关注的焦点。ApplicationScanner 是一款强大且高效的开源工具,专为检测 Android 和 iOS 应用的安全隐患而设计。它通过深入解析 APK、IPA 和 AAB 文...
渗透测试 | APP信息收集
尼泊罗河伯的博客
12-03 4907
信息收集可以说是在渗透测试中最重要的一部分,上文对域名信息收集做了一个简要的叙述,认识了旁站 C 段扫描和子域名挖掘。在渗透测试的 APP 信息收集中,对其进行信息收集可以扩大攻击面,对目标站点进行有针对性的漏洞测试。一些主流的 APP 程序也需要进行信息收集进行风险评估或者安全防范。
app测试-资源提取-测试框架-反证书抓包
告白的博客
05-20 1475
0x00 app测试 APP渗透测试和Web渗透测试基本没有区别。APP(应用程序,Application),一般指手机软件。一个网站存在SQL注入,用PC端浏览器去访问存在SQL注入漏洞,用手机浏览器去访问一样也存在SQL注入漏洞,APP大部分漏洞的存在并不是在客户端而是在服务端。 0x01 资源提取-AppinfoScanner 资源提取分为内在资源提取与外在资源提取,内在提取主要针对反编译的源码中的信息提取,外在提取可以提取到内在无法获取到的动态信息,例如交换的IP等,这里介绍一下内在的自动化app
AppInfoScanner
m0_74273057的博客
02-25 1460
支持目录级别的批量扫描支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集支持APK、IPA、H5等文件自动下载并进行一键信息收集支持自定义请求头、请求报文、请求方法支持规则自定义,随心自定义扫描规则支持自定义忽略资源文件支持自定义配置Android壳规则支持自定义配置中间件规则支持Android加固壳、iPA官方壳的检测支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集。
AppInfoScanner:一种适用于以HW行动红队渗透测试团队为场景的移动端(Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出,例如:标题,域名,CDN,指纹信息,状态信息等
02-05
该项目总体规划规划项目中的冰山一角,如果您进行此项目研究或想参与后继项目的开发工作或翻译工作中,请发送邮件至说明您的能力和诉求。 AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出,例如:标题,域,CDN,指纹信息,状态信息等。 前言 本项目的开发者目前为个人开发者同时有自己的工作,新的功能或者需求会在闲暇时间进行开发,BUG会优先进行处理。 如果在使用中遇到问题或有新的需求,请在提
【Android 11】AOSP Settings APP info 界面展示所有应用
xuanyulevel6的博客
02-26 939
Android 11 的AOSP settings的默认情况中,点击应用和通知,展示全部应用之后里面是筛选过的应用。(APP info界面)有很多内置的应用以及插件是被过滤掉的不显示的。但是客户提出想要在右上角菜单栏加一个菜单,可以选择显示或者不显示全部的apps经过研究之后发现加菜单比较麻烦。所以选择在顶部加一个按钮来实现。
AppInfo:获取手机上的APP信息
05-08
查看APP信息,目前功能有: 1.APP启动器,列出可启动APP,点击启动 2.列出所有APP,点击显示大小信息 以后学到其他功能再补充!
AppInfoSystem
03-17
关于Swagger配置的项目,看完配套文档还对Swagger感兴趣的小伙伴可以去下载去慢慢研究一下
ACCP 8.0 APPInfoSystem
04-04
技术实现:SSM框架集成,Bootstrap前端框架的项目实际应用
H5小工具apk
07-25
android上调试H5
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
渗透测试工具-御剑(后台扫描工具)
02-21
渗透测试工具-御剑】主要用来信息收集,目录扫描的一款工具。 御剑后台扫描工具是为众多从事网络工作并担任网络安全管理职位的人制作的一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险,为...
App渗透测试工具-adb安装
05-10
"App渗透测试工具-adb安装" 在今天的信息安全时代,渗透测试已经成为企业和个人保护自己系统和应用程序的主要手段之一。其中,App渗透测试是指对移动应用程序进行安全测试,以检测和修复潜在的安全漏洞。adb...
红队渗透打点工具-FindUpload
03-07
FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络系统中的文件上传点与登录框,从而加速渗透测试流程,提高工作效率。 FindUpload的特性主要体现在以下几个方面: 1. **批量...
渗透测试工具BurpSuite下载安装教程
08-26
要下载和安装Burp Suite,你可以按照以下步骤进行操作: 1. 打开你的浏览器,访问Burp Suite的官方网站:https://portswigger.net/burp。 2. 在官方网站的主页上,你会看到一个"Get Started with Burp Suite"的按钮。点击这个按钮。 3. 你会看到两个版本的Burp Suite:Community Edition(免费版)和Professional Edition(专业版)。点击"Download Community Edition"按钮,以获取免费版。 4. 下载完成后,找到下载文件并双击打开。根据你的操作系统选择正确的安装程序。 5. 在安装过程中,你可以选择自定义安装位置,也可以保持默认设置。根据你的需求进行选择,并点击"Next"按钮。 6. 接下来,你需要阅读并接受许可协议。勾选"我接受许可协议"选项,并点击"Next"按钮。 7. 在接下来的步骤中,你可以选择创建一个桌面快捷方式和开始菜单项。根据你的需求进行选择,并点击"Next"按钮。 8. 点击"Install"按钮开始安装过程。 9. 安装完成后,将会显示一个"Installation Complete"界面。确保勾选"Launch Burp Suite Community Edition"选项,并点击"Finish"按钮。 10. Burp Suite将会启动,并打开一个欢迎界面。在这里,你可以选择导入或创建一个新的项目。如果你是初学者,可以选择导入一些演示项目进行学习。 恭喜!你已经成功下载和安装了Burp Suite。现在你可以开始学习和使用这个强大的渗透测试工具了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值