目录
方案1:Firda+HOOK-JS+BurpSuite(推荐)
方案3:证书抓包-Frida-server&r0captur
信息收集
1. AppinfoScanner
Appinfoscanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、
iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、
红队成员快速收集到移动端或奢静态WEB站点中关键的资产信惠并提供基本的信息输出,
如:Title、Domain、CDN、撞纹信息、状态信息等.
项目地址:https://github.com/kelvinBen/AppInfoScanner
运行环境:Python3
运行
安装依赖