0x01 工具介绍
适用适用场景、APP适用于应用开发、APP开发、HW行动/红队/分析团队(Android、iOS的)辅助工具,可以帮助移动APP开发工程师、APP开发、匹配、工具包/团队的安全测试迅速提高工作效率,帮助工程师、攻击/团队成员到移动端中的关键资产的基本信息输出,并输出::名称(版本名称)、版本( versionCode)、应用签名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。
0x02 安装与使用
1、如有java环境,可双击apkmsg.jar,即可启动,直接将APP拖入即可自动识别2、如果无法打开或显示有乱码,可下载配套的jdk11,运行里面写好的脚本,即可一键启动3、MAC和Linux系统需要对运行脚本和JAVA_HOME里的文件授予可执行权限命令如下chmod 777 运行mac/运行linux.shchmod -R 777 JAVA_HOME
jdk11:https://github.com/sulab999/AppMessenger/releases/download/v4.6.2/jdk11.zip
0x03 获取方式
- https://github.com/sulab999/AppMessenger
- https://github.com/sulab999/AppMessenger
原文始发于微信公众号(渗透Xiao白帽):实战针对APP渗透辅助Tools(附下载)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论