https://github.com/kelvinBen/AppInfoScannerhttps://github.com/kelvinBen/AppInfoScanner/releases
功能介绍:
(1).支持目录级别的批量扫描
(2).支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集
(3).支持APK、IPA、H5等文件自动下载并进行一键信息收集
(4).支持自定义请求头、请求报文、请求方法
(5).支持规则自定义,随心自定义扫描规则
(6).支持自定义忽略资源文件
(7).支持自定义配置Android壳规则
(8).支持自定义配置中间件规则
(9).支持Android加固壳、iPA官方壳的检测
(10).支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集
(11).支持Android对应包名下内容的采集
(12).支持网络嗅探功能,可以提供基本的信息输出
(13).支持Windows系统、MacOS系统、*nux系列的系统
(14).具备简单的AI识别功能,可以快速过滤三方URL地址
(15).指纹识别模块
(16).添加国际化语言包
(17).一键对APK文件进行自动修复
(18).识别到壳后自动进行脱壳处理
cd AppInfoScannerpython -m pip install -r requirements.txt
python app.py android|ios|web -i APK|DEX|IPA|Mach-o|web File移动端渗透系统
Mobexler是基于Elementary OS的定制虚拟机,旨在帮助进行Android和iOS应用程序的渗透测试。Mobexler预装了各种开源工具、脚本等黑客必备软件,这些都是安全测试Android和iOS应用程序所必需的。
https://mobexler.comAppMessenger
一款适用于以 APP 病毒分析、APP 漏洞挖掘、APP 开发、HW 行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具,可以帮助 APP 开发工程师、病毒分析师、漏洞/安全研究员提高工作效率,帮助渗透测试工程师、攻击队成员/红队成员快速收集到移动端中关键的资产信息并提供基本的信息输出,如:包名(packageName)、版本(versionNameversionCode)、应用签名(Signature)、文件MD5、SDK、URL、APP 漏洞等信息。
https://github.com/sulab999/AppMessengerhttps://github.com/sulab999/AppMessenger/releases
https://github.com/Dawnnnnnn/APPPrivacyDetecthttps://github.com/xiaoxuesheng619/AppPrivacy
https://github.com/kelvinBen/AppInfoScannerhttps://github.com/MobSF/Mobile-Security-Framework-MobSFhttps://mobexler.com https://mobexler.com/https://github.com/sulab999/AppMessengerhttps://github.com/frida/fridahttps://github.com/hluwa/frida-dexdumphttps://github.com/CodingGay/BlackDexhttps://github.com/r0ysue/r0capture?tab=readme-ov-filehttp://web.chacuo.net/netsslcer2pemhttps://mumu.163.com/help/20240202/35044_1136675.htmlhttps://github.com/HuskyDG/magisk-files/releaseshttps://github.com/LSPosed/LSPosedhttps://github.com/JunGe-Y/JustTrustMePP/tree/master/app/release
原文始发于微信公众号(哆啦安全):APP渗透测试常见工具和方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论