工具推荐-AppInfoScanner信息收集扫描工具

admin 2021年12月22日01:33:41评论1,008 views字数 1520阅读5分4秒阅读模式

项目地址

https://github.com/kelvinBen/AppInfoScanner

AppInfoScanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

工具推荐-AppInfoScanner信息收集扫描工具

适用场景

  • 日常渗透测试中对APP中进行关键资产信息收集,比如URL地址、IP地址、关键字等信息的采集等。

  • 大型攻防演练场景中对APP中进行关键资产信息收集,比如URL地址、IP地址、关键字等信息的采集等。

  • 对WEB网站源代码进行URL地址、IP地址、关键字等信息进行采集等(可以是开源的代码也可以是右击网页源代码另存为)。

  • 对H5页面进行进行URL地址、IP地址、关键字等信息进行采集等。

  • 对某个APP进行定相信息收集等

功能介绍:

  • 支持目录级别的批量扫描

  • 支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集

  • 支持APK、IPA、H5等文件自动下载并进行一键信息收集

  • 支持自定义请求头、请求报文、请求方法

  • 支持规则自定义,随心自定义扫描规则

  • 支持自定义忽略资源文件

  • 支持自定义配置Android壳规则

  • 支持自定义配置中间件规则

  • 支持Android加固壳、iPA官方壳的检测

  • 支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集

  • 支持Android对应包名下内容的采集

  • 支持网络嗅探功能,可以提供基本的信息输出

  • 支持Windows系统、MacOS系统、*nux系列的系统

  • 具备简单的AI识别功能,可以快速过滤三方URL地址

  • 指纹识别模块

  • 添加国际化语言包

  • 一键对APK文件进行自动修复

  • 识别到壳后自动进行脱壳处理

环境说明

  • Apk文件解析需要使用JAVA环境,JAVA版本1.8及以下

  • Python3的运行环境

基本操作指南

Android相关基本操作
  • 对本地APK文件进行扫描

python3 app.py android -i  C:UsersAdministratorDesktopDemo.apk
  • 对本地Dex文件进行扫描

python3 app.py android -i  C:UsersAdministratorDesktopDemo.dex

  • 对URL地址中包含的APK文件进行扫描

python3 app.py android -i "https://127.0.0.1/Demo.apk"

需要注意此处如果URL地址过长需要使用双引号(")进行包裹

iOS相关基本操作
  • 对本地IPA文件进行扫描

python3 app.py ios -i "C:UsersAdministratorDesktopDemo.ipa"
  • 对本地Macho文件进行扫描

python3 app.py ios -i "C:UsersAdministratorDesktopDemoPayloadDemo.appDemo"
  • 对URL地址中包含的IPA文件进行扫描

python3 app.py ios -i "https://127.0.0.1/Demo.ipa"



最后

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。


无害实验室sec拥有对此文章的修改和解释权如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的


本文始发于微信公众号(无害实验室sec):工具推荐-AppInfoScanner信息收集扫描工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月22日01:33:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具推荐-AppInfoScanner信息收集扫描工具https://cn-sec.com/archives/455449.html

发表评论

匿名网友 填写信息