9.APP及其他资产

最新推荐文章于 2024-04-23 10:06:07 发布
最新推荐文章于 2024-04-23 10:06:07 发布
阅读量148 收藏
点赞数 1
分类专栏: 小迪安全培训视频笔记 安全笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/119010577
版权

文章目录

前言

在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要,这里我们用案例讲解试试如何!

知识点

APP 提取一键反编译提取

APP 抓数据包进行工具配合

各种第三方应用相关探针技术

各种服务接口信息相关探针技术

案例演示

APP 提取及抓包及后续配合

某 APK 一键提取反编译

利用 burp 历史抓更多 URL

漏了个大洞 反编译apk

某 IP 无 WEB 框架下的第三方测试

各种端口一顿乱扫-思路

使用nmap工具

Download the Nmap

各种接口一顿乱扫-思路

shodan:
Shodan
钟馗之眼:
ZoomEye(“钟馗之眼”)网络空间搜索引擎
fofa:
FOFA网络空间测绘系统

接口部分一顿测试-思路

在线子域名查询工具

sec0nd_
关注
专栏目录
Uniapp - ITMS-90717: “Invalid App Store Icon The App Store Icon in the asset catalog in HBuilder.app
王佳斌
04-28 5101
uniapp苹果商店app store上传应用报错,uniapp开发苹果ios软件上传商店报错怎么办,uniapp 出现报错ERROR ITMS-90717: "Invalid App Store Icon. The App Store Icon in the asset catalog in 'HBuilder.app,uniapp报错解决,uniapp苹果APP安卓端爆红报错解决,ERROR ITMS-90717: "Invalid App Store Icon. The App Store Icon
《小迪网络安全笔记》 第九节:信息收集-APP及其他资产
小陈的博客
08-06 727
前言 在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何! 一、APP提取一键反编译提取 使用apkanalyser进行软件提取。 二、APP抓数据包进行工具配合 使用burp配合手游模拟器,进行抓包,之后查看历史流量,从历史流量中查找信息。 三、各种第三方应用相关探针技术 四、各种服务接口信息相关探针技术 五、演示案例:APP提取及抓包及后续配合 1、APP提取及抓包后续配合 某AP
第九天(实战):信息收集-APP及其他资产
weixin_45838262的博客
04-05 390
无web: 对端口 对接口 caredaily.com 黑暗引擎 nmap 121.40.216.101 openssh mongodb 正常搜索(子域名查询工具): site:carefully.com 得到其他子域名,ping得到ip,扫描 Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。 ...
第9篇:信息收集~APP及其他资产
廖一语山的博客
09-11 1011
目录前言正文涉及案例 前言   在安全测试中,若WEB无法获得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续的渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何!(还是上篇的大图) 正文 涉及案例 ...
第9天-信息收集——APP 及其他资产
MCTSOG的博客
01-18 1668
​ 在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要。 APP 提取一键反编译提取 APP 抓数据包进行工具配合 各种第三方应用相关探针技术 各种服务接口信息相关探针技术 Apk ApkAnalyser-Apk数据提取 需要提取的apk文件放在apps文件夹内,直接运行apkAnalyser.exe 提取出来的文件会在result中 urls一般有文件的url链接 某 APK 一键提取反编
B站小迪安全学习笔记第9天-信息收集APP及其他资产
m0_61530426的博客
07-15 345
B站小迪安全笔记
基于手机客户端App高校固定资产管理系统的开发.pdf
08-26
综上所述,基于手机客户端App的高校固定资产管理系统的开发是适应时代需求的创新举措,它通过优化管理流程,提升信息处理速度,降低了管理成本,为高校固定资产的科学化、信息化管理提供了有效手段。随着技术的不断...
PyPI 官网下载 | plone.app.content-4.0.0a8.tar.gz
01-14
《PyPI官网下载 | plone.app.content-4.0.0a8.tar.gz:深入了解Python库的使用与管理》 PyPI(Python Package Index),是Python开发者的重要资源库,它为全球的Python开发者提供了海量的第三方库,方便大家在开发...
【小迪安全day09】信息收集——APP 及其他资产
RichUee的博客
11-29 326
在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
Rename.app
06-03
8. **其他相关工具**:除了Rename.app,还有许多其他类似的工具,如Bulk Rename Utility(Windows)、Free Rename Utility等,它们提供了类似的功能,但可能在界面和可用性上有所不同。 9. **注意事项**:在批量...
AppInfoScanner:一种适用于以HW行动红队渗透测试团队为场景的移动端(Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出,例如:标题,域名,CDN,指纹信息,状态信息等
02-05
该项目总体规划规划项目中的冰山一角,如果您进行此项目研究或想参与后继项目的开发工作或翻译工作中,请发送邮件至说明您的能力和诉求。 AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出,例如:标题,域,CDN,指纹信息,状态信息等。 前言 本项目的开发者目前为个人开发者同时有自己的工作,新的功能或者需求会在闲暇时间进行开发,BUG会优先进行处理。 如果在使用中遇到问题或有新的需求,请在提
9.信息收集-APP及其他资产
山兔的博客
09-11 263
一、APP提取及抓包 某APK一键提取反编译:漏了个大洞工具扫描APK 利用burp历史抓更多URL 二、第三方测试 各种端口一顿乱扫 nmap端口扫描 google搜索IP shodan.io搜索IP fofa.so搜索IP ZoomEye.org搜索IP 端口扫描在其他测试环节当中是非常重要的,因为端口上面会有漏洞,会有相应的服务,会开拓一片新的天地。 各种接口一顿乱扫,接口部分一顿测试。 实例演示: 在WEB方面的应用是比较少的,黑暗引擎搜域名, site:使用该命令搜索出来的[关键字]为网页地址栏中
p9_第09天:信息收集-APP及其他资产
HaHa的博客
10-30 295
小迪安全笔记p9
2020小迪培训(第09天 信息收集-app及其他资产
是阿明呐的博客
07-31 495
信息收集-app及其他资产 前言 ​ 在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何! 技术 APP 提取一键反编译提取 通过漏了个大洞文件夹中的apk数据提取,根据使用指南文件就可以对app进行信息提取 APP 抓数据包进行工具配合 首先,我们需要通过burpsuite进行代理的ip地址和端口绑定,将手机的wifi设置代理,设置相同的ip地址和端口 接着,
APP小程序】移动安全系统&资产提取&评估扫描
TT小子的博客
12-13 598
AppinfoScanner资产提取 AppinfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。 这种提取是基于静态的反编译提取,...
第67天:APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
最新发布
weixin_71529930的博客
04-23 1608
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序(Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。AppinfoScanner 一款适用于以 HW 行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态 WEB 站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
数字盒子
漫漫编程路-小双在路上
08-19 465
问题描述: 你有一个盒子,你可以往里面放数,也可以从里面取出数。 初始时,盒子是空的,你会依次做 Q 个操作,操作分为两类: 插入操作:询问盒子中是否存在数 x,如果不存在则把数 x 丢到盒子里。 删除操作:询问盒子中是否存在数 x,如果存在则取出 x。 对于每个操作,你需要输出是否成功插入或删除。 输入 第一行一个正整数 Q,表示操作个数。 接下来 Q 行依次描述每个操作。每行 ...
关于委托的精彩解说
水丝游云
09-28 746
关于委托的精彩解说作者:TomMax (笑望人生)       出处:csdn community 有许多人问的,.Net中的委托以及事件处理。我拿简单的例子说明一下,是现实中的例子:比如说一个公司(场景),你是老板,手下有两个员工,小张和小王。你命令小王,如果小张玩游戏,则小王扣去小张500元钱。这就是现实中的委托。实际上,在写程序中,程序
1.概念名词
博客地址 www.sec0nd.top
07-16 656
域名 什么是域名? 域名在哪里注册? 万网、阿里 什么是二级域名多级域名? abc.xxx.com abc 为二级域名 域名发现对于安全测试意义? 对主站进行安全检测时,主站找不到漏洞可以去多级域名下面去找 DNS 什么是DNS? 域名系统服务协议 用于域名与IP地址的相互转换 多级域名解析生效时间为DNS的时间 本地 HOSTS 与 DNS 的关系? 重定向解析 可以实施钓鱼攻击 游戏加速器,一般会修改本地hosts,已达到快速下载的目的 CDN是什么?与DNS的关系? 缓存结点技术,使得在各地访问都能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sec0nd_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值