工具介绍
环境说明
Apk文件解析需要使用JAVA环境,,JAVA版本1.8及以下Python3的运行环境
适合场景
日常渗透测试中对APP中进行关键资产信息收集,比如URL地址、IP地址、关键字等信息的采集等。大型攻防演练场景中对APP中进行关键资产信息收集,比如URL地址、IP地址、关键字等信息的采集等。对WEB网站源代码进行URL地址、IP地址、关键字等信息进行采集等(可以是开源的代码也可以是右击网页源代码另存为)。对H5页面进行进行URL地址、IP地址、关键字等信息进行采集等。对某个APP进行定相信息收集等
功能介绍
支持目录级别的批量扫描 支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集 支持APK、IPA、H5等文件自动下载并进行一键信息收集 支持自定义请求头、请求报文、请求方法 支持规则自定义,随心自定义扫描规则 支持自定义忽略资源文件 支持自定义配置Android壳规则 支持自定义配置中间件规则 支持Android加固壳、iPA官方壳的检测 支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集 支持Android对应包名下内容的采集 支持网络嗅探功能,可以提供基本的信息输出 支持Windows系统、MacOS系统、*nux系列的系统 具备简单的AI识别功能,可以快速过滤三方URL地址 指纹识别模块(待写) 添加国际化语言包(待写) 一键对APK文件进行自动修复(待写) 识别到壳后自动进行脱壳处理(待写)
工具使用
cd AppInfoScannerpython -m pip install -r requirements.txt
2. 运行(基础版)
python app.py android -i <Your APK File or DEX File or APK Download Url or Save File Dir>
扫描iOS应用的IPA文件、Mach-o文件、需要下载的IPA文件下载地址、保存需要扫描的文件目录
python app.py ios -i <Your IPA file or Mach-o File or IPA Download Url or Save File Dir>
扫描Web站点的文件、目录、需要缓存的站点URl
python app.py web -i <Your Web file or Save Web Dir or Web Cache Url>下载地址
原文始发于微信公众号(Hack分享吧):神器!移动端APP信息收集扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论