解析APP工具AppMessenger

admin 2023年1月5日16:33:39安全文章评论21 views913字阅读3分2秒阅读模式

解析APP工具AppMessenger


一、工具介绍

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、攻防行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提高工作效率,帮助渗透测试工程师、攻击队成员/红队成员快速收集到移动端中关键的资产信息并提供基本的信息输出,如:包名(packageName)、版本(versionNameversionCode)、应用签名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。


二、安装使用

1、如有java环境,可双击apkmsg.jar,即可启动,直接将APP拖入即可自动识别


2、如果无法打开或显示有乱码,可下载配套的jdk11,运行里面写好的脚本,即可一键启动3、MAC和Linux系统需要对运行脚本和JAVA_HOME里的文件授予可执行权限,命令如下chmod 777 运行mac/运行linux.shchmod -R 777 JAVA_HOMEjdk11:

https://github.com/sulab999/AppMessenger/releases/download/v4.6.2/jdk11.zip

解析APP工具AppMessenger


拖进去就能查看到信息:

[√] 支持任意文件MD5识别

[√] 支持DEX、APK、IPA文件的信息收集

[√] 支持Android壳识别(识别准确率99%,业界一流)

[√] 支持基础检测:文件路径、包名、版本名、文件MD5、文件SHA1、DEX MD5、文件大小、allowbackup、debuggable、打包时间

[√] 支持解析APP权限信息、签名信息、支持系统版本等其他信息

[√] 支持敏感信息检测,如:url、ip等

[√] 支持Windows系统、MacOS系统、*nux系列的系统

[×] 一键对APK文件重打包

[×] APP漏洞挖掘


三、项目下载

关注公众号,后台回复20230105,获取软件:


长风实验室发布、转载的文章中所涉及的技术、思路和工具,仅供以网络安全为目的的学习交流使用,不得用作它途。部分文章来源于网络,如有侵权请联系删除。

END

 推荐 

 阅读 

解析APP工具AppMessenger
解析APP工具AppMessenger


解析APP工具AppMessenger
解析APP工具AppMessenger

原文始发于微信公众号(长风实验室):解析APP工具AppMessenger

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月5日16:33:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  解析APP工具AppMessenger http://cn-sec.com/archives/1500844.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: