信息收集-APP及其他资产等
在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何!
#APP提取一键反编译提取
#APP抓数据包进行工具配合
#各种第三方应用相关探针技术
#各种服务接口信息相关探针技术
演示案例:
APP提取及抓包及后续配合
某APK一键提取反编译
利用burp历史抓更多URL
某IP无WEB框架下的第三方测试
各种端口一顿乱扫-思路
各种接口一顿乱扫-思路
接口部分一顿测试-思路
群友WEB授权测试下的服务测试
不管三七二十一就是扫
吃吃瓜,抽抽烟,各种干
涉及资源:
https://fofa.so/
http://tool.chinaz.com
https://www.shodan.io/
https://www.zoomeye.org/
https://nmap.org/download.html
若有收获,就点个赞吧
0 人点赞
