渗透笔记-信息收集(3)手机APP其它资产

最新推荐文章于 2024-01-21 20:40:51 发布
最新推荐文章于 2024-01-21 20:40:51 发布
阅读量698 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44532761/article/details/120639280
版权

小迪笔记v8

安全测试中,如果WEB方面没有取得进展,需要通过手机app或者其它资产进行信息收集

1.app反编译

漏了个大洞等app反编译工具

2.burp suite抓包

burp suite使用转载:https://www.cnblogs.com/wanghaihong200/p/8727450.html
配置好抓取https 证书

配置burp suite代理和模拟器 相同ip和端口
ip使用pc本地ip

在这里插入图片描述
在这里插入图片描述
关闭“Intercept”拦截,代理开着从“HTTP history”查看数据包
在这里插入图片描述

在这里插入图片描述
尽量在app寻找更多信息,涉及到web的就可以转到web安全。

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
【小迪安全day09】信息收集——APP 及其他资产
RichUee的博客
11-29 322
安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
018-信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
wushangyu32335的博客
01-21 1095
小迪安全2023笔记
APP(小程序篇)
honest_gg的博客
08-10 982
APP:小程序篇、抓包封包、XP框架、反编译、资产提取
笔记渗透测试之信息收集
ws_001的博客
06-13 912
整理了信息收集的方法与步骤
第9天-信息收集——APP 及其他资产
MCTSOG的博客
01-18 1665
​ 在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要。 APP 提取一键反编译提取 APP 抓数据包进行工具配合 各种第三方应用相关探针技术 各种服务接口信息相关探针技术 Apk ApkAnalyser-Apk数据提取 需要提取的apk文件放在apps文件夹内,直接运行apkAnalyser.exe 提取出来的文件会在result中 urls一般有文件的url链接 某 APK 一键提取反编
网络安全信息打点第十天
B_l_a_nk的博客
03-29 793
小程序-外在-资产收集 APP-外在&内在-资产收集 APP-外在抓包-Fd&茶杯&Burp APP-外在封包-封包监听工具 APP-内在提取-AppInfoScanner APP-内在搜索-反编译载入IDEA
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
渗透学习笔记_黑客渗透笔记-CSDN博客.mhtml
最新发布
05-15
渗透学习笔记_黑客渗透笔记-CSDN博客.mhtml
alfred-search-notes-app:使用Alfred在iCloud中快速打开笔记
05-04
用Alfred搜索Notes.app 搜索标题或创建新注释(如果找不到) 搜索笔记标题和正文 ... 此工作流程当前不支持与Google或其他Internet帐户一起存储的笔记。 请确保在Notes.app的首选项中将“ iCloud”或“在我的Ma
资产收集,系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
渗透测试-情报搜集.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
第9篇:信息收集~APP及其他资产
廖一语山的博客
09-11 1005
目录前言正文涉及案例 前言   在安全测试中,若WEB无法获得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续的渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何!(还是上篇的大图) 正文 涉及案例 ...
网站APP信息以及用户数据泄露排查方案
网站安全专家
11-03 593
除此之外,即便在抑制数据泄露以后,也必须要保持警惕,对敏感数据进行脱敏以及数据安全加固,整体的网站安全加固和APP安全防护,才能确保后续不被黑客攻击而导致数据泄露。当公司遭到数据泄露时,至关重要的是在短期内快速的应急响应并处理,全面的前期准备是处理数据泄露事件的核心。因而,尽早发现数据泄露非常的重要。掌握比较常见的数据泄露种类以后,公司还要掌握比较常见的数据泄露特征,如果出现了下面的一些症状,说明公司很有可能遭受到了数据泄露,需尽早与企业内部或第三方网络安全公司进行沟通交流,来确认潜在风险或评定泄露风险。
小迪安全|第09天:信息收集-APP及其他资产
欢迎相互探讨交流知识呀~
09-24 276
笔记
渗透测试-红队从资产收集到打点
lza20001103的博客
08-26 3536
红队从资产收集到打点 最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。 信息收集到打点大致我就分为 企业信息结构收集 敏感信息收集 域名主动被动收集 整理域名ip资产 扫描检测打点 其中每一步需要收集好几个方面的信息,手动很累也很慢 1.企业信息结构收集 企业信息结构收集包括对查询目标企业的公司信息,涉及到哪些主站域名,有哪些控股很多的子公司,这些子公司涉及到哪些域名,然后再进行备案反查,你又会得到一些新的公司,同理也能再次得
p9_第09天:信息收集-APP及其他资产
HaHa的博客
10-30 293
小迪安全笔记p9
APP渗透测试
Poolhuang的博客
06-06 6786
在移动APP架构中,面临安全威胁的目标主要有三个,它们分别是:移动APP、数据传输和服务端。
第九天(实战):信息收集-APP及其他资产
weixin_45838262的博客
04-05 389
web: 对端口 对接口 caredaily.com 黑暗引擎 nmap 121.40.216.101 openssh mongodb 正常搜索(子域名查询工具): site:carefully.com 得到其他子域名,ping得到ip,扫描 Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。 ...
android 登录后台,安卓开发笔记-请求后台接口实现APP登录功能
06-01
好的,关于Android登录后台实现APP登录功能,你需要进行以下步骤: 1.在Android项目中添加网络权限 在AndroidManifest.xml文件中添加以下代码: ```xml <uses-permission android:name="android.permission....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值