最近发现了一款开源工具——AppInfoScanner。它专门针对移动端(如 Android 和 iOS)以及静态网站的资产信息收集,可以帮助我快速获取到关键的资产信息,比如 URL 地址、IP 地址,以及其他一些有用的数据。
具体来说,AppInfoScanner 支持各种文件格式的信息扫描,包括 APK、IPA 及 H5 页面等。当我看到它可以自动下载并一键收集信息时,真的是轻松了不少。操作界面也很友好,不需要太多复杂的设置,就能开始扫描。而且,它还支持自定义请求头和规则。
在一次红蓝对抗演练中,使用了 AppInfoScanner 来搜集目标应用的基本信息。在短时间内,就能获得应用的标题、域名、CDN 信息等。不仅如此,它还能提供网络嗅探功能,让我更全面地了解应用的网络行为。
值得一提的是,对于那些经过加固壳处理的 Android 应用,AppInfoScanner 也能轻松应对。例如,它具备检测加固壳的能力,并能自动进行脱壳处理,这意味着我可以直接切入到应用的核心逻辑中,进行深入的安全分析。这样的特性,在面对复杂环境时尤其重要,因为很多时候,传统的手段可能会受限于各种防护机制。
想要获取工具的小伙伴可以直接拉至文章末尾
我们来提取并讨论上述工具描述中涉及的网络安全关键技术点:
-
有效的信息收集是渗透测试的基础。准确了解目标系统的结构和配置,可以帮助测试人员识别潜在的安全漏洞,从而制定更有针对性的攻击策略。
-
现代应用程序往往跨越多个平台,具备多平台支持的工具能够让安全团队在面对不同类型的应用时,保持一致的评估标准与效率,确保没有盲区。
-
自动化大大提高了工作效率,特别是在需要处理大量样本时。一键操作减少了人工干预,降低了出错的风险,使工程师能够将更多时间投入到分析和决策上。
-
灵活的自定义能力使得工具更加适应特定环境或业务场景。在一些复杂的应用中,可能会存在特定的防护措施,自定义规则能帮助测试人员绕过这些障碍,更深入地进行安全分析。
-
许多应用为了增强安全性,使用了各类加固技术。有效的检测与脱壳能力能帮助测试人员直接分析应用的源代码,发现隐藏的安全问题。这对于发现深层次的漏洞至关重要。
下载链接
https://github.com/kelvinBen/AppInfoScanner
原文始发于微信公众号(白帽学子):红队移动端评估测试工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论