前言
在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透。那么其中的信息收集就尤为重要。
技术
APP提取一键反编译提取
APP抓数据包进行工具配合
各种第三方应用相关探针技术
各种服务接口信息相关探针技术
演示案例
APP提取及抓包及后续配合
某APK一键提取反编译
利用burp历史抓更多URL
某IP无WEB框架下的第三方测试
各种端口一顿乱扫-思路
Shodan
ZoomEye
Fofa
各种接口一顿乱扫-思路
各种部分一顿测试-思路
旁站查询
C段查询
类似域名站点-备案查询:找网址,在ping出ip地址,再用黑暗引擎搜索内容
网站标题:用百度、谷歌搜索相关键网站 用xx/robots.tex、或者检查-Network 抓包看内容,搜索域名关键字
涉及资源:
https://fofa.so/
http://tool.chinaz.com
https://www.shodan.io/
https://www.zoomeye.org/
https://nmap.org/download.html