前言
在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要,这里我们用案例讲解试试如何!
知识点
APP 提取一键反编译提取
APP 抓数据包进行工具配合
各种第三方应用相关探针技术
各种服务接口信息相关探针技术
案例演示
APP 提取及抓包及后续配合
某 APK 一键提取反编译
利用 burp 历史抓==更多 URL==
漏了个大洞 反编译apk
某 IP 无 WEB 框架下的第三方测试
各种端口一顿乱扫-思路
使用nmap工具
Download the Nmap
各种接口一顿乱扫-思路
shodan: Shodan 钟馗之眼: ZoomEye("钟馗之眼")网络空间搜索引擎 fofa: FOFA网络空间测绘系统
接口部分一顿测试-思路
在线子域名查询工具