工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

admin
admin
admin
139214
文章
114
评论
2025年4月23日15:23:03评论1 views字数 2073阅读6分54秒阅读模式
工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

• 官网:https://www.scope-sentry.top

• Github: https://github.com/Autumn-27/ScopeSentry

• 插件市场:https://plugin.scope-sentry.top

• 更新说明:https://www.scope-sentry.top/guide/update-history/

更新记录

1. 增加根域名、icp、app、小程序自动化收集2. 接入trufflehog,内置800+密钥检测,支持验证模式3. 支持通过app名称查找app BundlelD进行apk下载,自动反编译,然后进行敏感信息提取4. 创建任务支持多种类型(选择项目进行创建、通过搜索语句搜索资产进行创建)5. 计划任务支持多种方式:支持每天、N天、N小时、每星期、每月6. 更新组件,性能优化
工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体
工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体
工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

交流群见文末

本次重点更新部分

trufflehog插件

https://github.com/trufflesecurity/trufflehog
内置trufflehog插件无需导入安装,支持800+密钥检测,支持验证模式,密钥检测更精准,支持自定义。

ICPAPPMP插件

插件地址:https://plugin.scope-sentry.top/plugin/963e45e762009d56799758f26ed9143e

输入目标后会提取根域名,根域根域名查询icp,再根据icp查询更多的根域名。

如果配置有icp接口,可以根据icp查询app、小程序数据,支持配置多个icp接口。

ENScan插件

插件地址:https://plugin.scope-sentry.top/plugin/5b81880908610070f812ae76678503a2工具地址:https://github.com/wgpsec/ENScan_GO

创建任务目标填写 CMP:百度

以cmp开头的目标会作为enscan_go的输入,通过ENScan_Go工具查询更多的根域名以及app、小程序。

APKHandler插件

插件地址:https://plugin.scope-sentry.top/plugin/b8ad5a0e7853e170df88582f9df28fea该插件会通过app名称尝试查询对应的apk下载地址,下载app后进行反编译,反编译的数据会经过url安全检测,实现对apk的敏感信息查找。

参数收集

url扫描以及爬虫扫描过程中会以根域名进行参数收集写入redis中方便后续进行参数fuzz

创建任务方式改变

增加目标来源字段:普通、从项目、从资产、从根域名、从子域名

1. 普通

支持以下格式192.168.1.1-192.168.1.253192.168.1.1/24example.comCIDR:192.168.0.0/18(这种方式会将网段放在一个节点中扫描,快速扫描存活。)CMP:xxx公司(公司名称)ICP:京ICP证xxxx号(ICP备案号)APP:xxx(APP名称)APP-ID:com.xx.xx(app包名)

2. 从项目

创建项目之后,如果需要运行该项目,从任务这里创建任务,选择从项目,这样会将项目中的目标放到任务中.

所以在项目那里运行任务取消了,统一从任务管理处创建。

3. 从资产

搜索语句可以搜索资产中的是数据,同时可以根据项目进行筛选,可以在资产页面进行搜索,查看搜索数据,确定是需要跑的数据之后再创建任务。

4. 从根域名

支持搜索语句和筛选项目,将搜索到的根域名进行扫描。

5. 从子域名

支持搜索语句和筛选项目,将搜索到的子域名进行扫描。

计划任务支持多种格式

目前支持每天、N天、N小时、每星期、每月

一种自动化的运行方式

本次更新的创建任务方式支持从资产处进行搜索资产进行创建,所以写好合适的搜索语句之后就可以自动化的完成所有流程。

比如创建以"百度项目"为目标的收集根域名的计划任务,然后再创建一个收集子域名的计划任务搜索语句就筛选"百度"项目,这样每次进行子域名收集的时候都会将最新发现的根域名进行子域名查找,同样创建端口扫描、测绘、目录扫描时选择从子域名处创建,筛选"百度"项目,就可以自动运行所有发现的子域名。

同时也建议运行任务时单独先运行子域名的扫描,之后再运行其他的扫描,容错度较高,分布式的情况下分配资源也更平衡。

其他插件

  1. 1. overflow0verture师傅提供的masscan插件
  2. https://plugin.scope-sentry.top/plugin/0bd3596af2b745e4d93d5e59be0016e1
  3. 2. aovs师傅提供的quake插件https://plugin.scope-sentry.top/plugin/57c7b639a7839e5795b73eb1e8b4493d

群-聊

下方二维码添加好友,回复关键词SecSentry进群

工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体
工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

原文始发于微信公众号(渗透安全团队):工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月23日15:23:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体https://cn-sec.com/archives/3989912.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息