思维导图
    信息收集——APP及其他资产 - 图1

    1. #app提取一件反编译提取
    2. #App抓数据包工具配合
    3. #各种第三方应用相关探针技术
    4. #各种服务接口信息相关探针技术

    工具

    漏了个大洞 反编译Apk使用 burpsite 抓包数据使用

    扫描引擎

    www.shodan.io www.zoomeye.org www.fofa.so tools.chinaz.com

    扫描工具

    nmap 属于正宫,时间长但扫描仔细

    域名->IP->端口->子域名->目录遍历’