工具介紹
一款適用于以HW行動/紅隊/滲透測試團隊為場景的移動端(Android、iOS、WEB、H5、靜態網站)信息收集掃描工具,可以幫助滲透測試工程師、攻擊隊成員、紅隊成員快速收集到移動端或者靜態WEB站點中關鍵的資產信息并提供基本的信息輸出,如:Title、Domain、CDN、指紋信息、狀態信息等。
環境說明
Apk文件解析需要使用JAVA環境,JAVA版本1.8及以下
Python3的運行環境
適合場景
日常滲透測試中對APP中進行關鍵資產信息收集,比如URL地址、IP地址、關鍵字等信息的采集等。
大型攻防演練場景中對APP中進行關鍵資產信息收集,比如URL地址、IP地址、關鍵字等信息的采集等。
對WEB網站源代碼進行URL地址、IP地址、關鍵字等信息進行采集等(可以是開源的代碼也可以是右擊網頁源代碼另存為)。
對H5頁面進行進行URL地址、IP地址、關鍵字等信息進行采集等。
對某個APP進行定相信息收集等
功能介紹
支持目錄級別的批量掃描 支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集 支持APK、IPA、H5等文件自動下載并進行一鍵信息收集 支持自定義請求頭、請求報文、請求方法 支持規則自定義,隨心自定義掃描規則 支持自定義忽略資源文件 支持自定義配置Android殼規則 支持自定義配置中間件規則 支持Android加固殼、iPA官方殼的檢測 支持IP地址、URL地址、中間件(json組件和xml組件)的信息采集 支持Android對應包名下內容的采集 支持網絡嗅探功能,可以提供基本的信息輸出 支持Windows系統、MacOS系統、*nux系列的系統 具備簡單的AI識別功能,可以快速過濾三方URL地址 指紋識別模塊(待寫) 添加國際化語言包(待寫) 一鍵對APK文件進行自動修復(待寫) 識別到殼后自動進行脫殼處理(待寫)
工具使用
1. 安裝依賴庫
cdAppInfoScanner python -m pip install -r requirements.txt
2.運行(基礎版)
掃描Android應用的APK文件、DEX文件、需要下載的APK文件下載地址、保存需要掃描的文件的目錄
pythonapp.pyandroid-i
掃描iOS應用的IPA文件、Mach-o文件、需要下載的IPA文件下載地址、保存需要掃描的文件目錄
pythonapp.pyios-i
掃描Web站點的文件、目錄、需要緩存的站點URl
pythonapp.pyweb-i
-
掃描
+關注
關注
0文章
197瀏覽量
24800 -
代碼
+關注
關注
30文章
4779瀏覽量
68521 -
移動端
+關注
關注
0文章
41瀏覽量
4373
原文標題:神器!移動端APP信息收集掃描工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論