AppInfoScanner 使用教程

最新推荐文章于 2025-03-30 19:54:55 发布
原创 最新推荐文章于 2025-03-30 19:54:55 发布 · 902 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

AppInfoScanner 使用教程

项目地址:https://gitcode.com/gh_mirrors/ap/AppInfoScanner

项目介绍

AppInfoScanner 是一款适用于以 HW 行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具。它可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态 WEB 站点中关键的资产信息,并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

项目快速启动

安装依赖

首先,克隆项目仓库到本地:

git clone https://github.com/kelvinBen/AppInfoScanner.git

进入项目目录并安装依赖:

cd AppInfoScanner
pip install -r requirements.txt

运行扫描

使用以下命令对 Android 应用进行信息收集:

python3 app.py android -i path/to/your/app.apk

应用案例和最佳实践

案例一:收集 Android 应用信息

假设你有一个名为 example.apk 的 Android 应用文件,你可以使用以下命令来收集其信息:

python3 app.py android -i example.apk

案例二:收集 iOS 应用信息

对于 iOS 应用,假设你有一个名为 example.ipa 的文件,你可以使用以下命令:

python3 app.py ios -i example.ipa

最佳实践

  1. 定期更新工具:由于安全领域的快速变化,定期更新 AppInfoScanner 以获取最新的检测规则和功能是非常重要的。
  2. 结合其他工具使用:AppInfoScanner 可以与其他渗透测试工具结合使用,以提供更全面的安全评估。

典型生态项目

MobSF (Mobile Security Framework)

MobSF 是一种自动化的一体化移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。AppInfoScanner 可以与 MobSF 结合使用,以提供更全面的移动应用安全评估。

Nmap

Nmap 是一个网络扫描工具,可以用于发现网络上的主机和服务。AppInfoScanner 在主机扫描时调用了 Nmap,因此在使用 AppInfoScanner 时,确保 Nmap 已安装并可用。

通过结合这些工具,可以构建一个强大的移动应用安全评估生态系统。

AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。 AppInfoScanner 项目地址: https://gitcode.com/gh_mirrors/ap/AppInfoScanner

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

IOS APP逆向反编译记录
墨痕诉清风的博客
07-02 624
用终端输入命令class-dump -H [.app文件的路径] -o [输出文件夹路径]文件中的class-dump文件复制到/usr/local/bin。这个版本好像有点问题,使用下面这个版本。显示class-dump的用法和版本。Class-dump官网下载地址。解压后获取 .app文件。到这儿就安装完成了。
一款App等保的预检测工具--ApplicationScanner
LYX_WIN
12-28 5425
一、关于ApplicationScanner ApplicationScanner是一个快速稳定的App代码扫描工具,该工具基于Python3.7实现其主要功能,apk检测部分需要JDK 11的支持,因此具备较好的跨平台特性,目前支持在Linux和Mac系统上使用,暂不支持Windows。 二、功能介绍 _____ /\ / ____|
第67天:APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
weixin_71529930的博客
04-23 1770
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序(Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。AppinfoScanner 一款适用于以 HW 行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态 WEB 站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
AppInfoScanner:一种适用于以HW行动红队渗透测试团队为场景的移动端(Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出,例如:标题,域名,CDN,指纹信息,状态信息等
02-05
该项目总体规划规划项目中的冰山一角,如果您进行此项目研究或想参与后继项目的开发工作或翻译工作中,请发送邮件至说明您的能力和诉求。 AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出,例如:标题,域,CDN,指纹信息,状态信息等。 前言 本项目的开发者目前为个人开发者同时有自己的工作,新的功能或者需求会在闲暇时间进行开发,BUG会优先进行处理。 如果在使用中遇到问题或有新的需求,请在提
Day18 -实例:app信息收集工具(Appinfoscanner、Mobsf)的配置和使用
最新发布
2401_84908950的博客
03-30 735
Day18 -实例:App-信息收集工具(Appinfoscanner、Mobsf)的配置和使用
渗透测试工具--AppInfoScanner 的安装与使用(一)
失心少年
05-08 1713
ApplicationScanner是一个快速稳定的App代码扫描工具,其主要功能是对ipa和apk文件进行扫描,以快速发现存在风险的代码。这款工具基于Python 3.7实现其主要功能,同时apk检测部分需要JDK 11的支持,因此它具备较好的跨平台特性,目前支持在Linux和Mac系统上使用,但暂不支持Windows。通过ApplicationScanner进行扫描,其检测项目与等保的检测项目进行了对齐。换句话说,如果ApplicationScanner没有扫到的问题,等保扫描时大概率也检测不到。
AppInfoScanner 项目教程
gitblog_00606的博客
08-09 898
AppInfoScanner 项目教程 AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。项目地址:https://git...
AppInfoScanner
m0_74273057的博客
02-25 1726
支持目录级别的批量扫描支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集支持APK、IPA、H5等文件自动下载并进行一键信息收集支持自定义请求头、请求报文、请求方法支持规则自定义,随心自定义扫描规则支持自定义忽略资源文件支持自定义配置Android壳规则支持自定义配置中间件规则支持Android加固壳、iPA官方壳的检测支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集。
(移动端渗透必备)AppInfoScanner—移动端信息收集工具
2302_79932868的博客
01-31 783
其他功能:支持目录级别的批量扫描,具备简单的AI识别功能,可快速过滤三方URL地址,能进行Android加固壳、IPA官方壳的检测,还添加了国际化语言包,可一键对APK文件进行自动修复,识别到壳后自动进行脱壳处理。- 多平台支持:可对Android、iOS、WEB、H5和静态网站进行信息收集,能处理DEX、APK、IPA、MACH - O、HTML、JS、Smali、ELF等多种文件格式。- 签名验证:通过特定算法和技术检查应用的签名证书,确保应用的来源可靠和完整性,防止应用被篡改。
基于python,开发网络安全的脚本,整个项目的框架应该怎么处理比较好呢?因为我没有系统的完成过一个非常正规的项目,平时只是写一写简单的脚本。我希望你能找找教程,然后在github上找一个供我学习的项目。
02-26
- [VulScanner](https://github.com/kelvinBen/AppInfoScanner) :适合初学者的漏洞扫描框架,包含Web/Android/iOS三端检测 - [PythonHackTool](https://github.com/x3643/pythonHackTools) :集成常见渗透测试...
从零开始学习网络安全渗透测试之信息收集篇——(一)Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
love6a6的博客
08-14 1854
明确目标之后,我们要对目标的信息进行收集,有时候甲方进行授权时,给我们的信息很少,刁难你一下,比如就给你一个IP地址,让你自己找一下我们有多少域名、IP地址、对外资产信息有哪些等等,我们就需要自行模拟黑客攻击流程,对企业的各类信息进行收集,其实不管是企业也好,还是你自己个人也好,想要测试某个网站的安全性,都要对这个网站的各类信息进行收集。
infoscaner:集成的信息收集工具
05-23
infoscaner 环境配置 目前infoscaner仅支持在linux上运行,建议运行在最新版本的kali中 infoscaner是基于python3版本实现的,运行之前首先安装python库 如果同时存在python2和python3,请输入以下命令 pip3 install -r requirements.txt 如果仅有python3且未重命名exe文件,可以使用 pip install -r requirements.txt infoscaner在主机扫描时调用了Nmap,请安装Nmap 使用方法 获取帮助信息 python3 infoscaner.py -h 默认扫描目标信息(WHOIS扫描) python3 infoscaner.py -u vulnweb.com 获取旁站或C站信息 python3 infoscaner.py -u vulnweb.com -N 获取CMS
AppInfo:获取手机上的APP信息
05-08
查看APP信息,目前功能有: 1.APP启动器,列出可启动APP,点击启动 2.列出所有APP,点击显示大小信息 以后学到其他功能再补充!
AppInfoSystem
03-17
关于Swagger配置的项目,看完配套文档还对Swagger感兴趣的小伙伴可以去下载去慢慢研究一下
ACCP 8.0 APPInfoSystem
04-04
技术实现:SSM框架集成,Bootstrap前端框架的项目实际应用
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2073
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
AppInfoScanner: 深度解析移动应用的安全侦探
gitblog_00073的博客
04-02 512
AppInfoScanner: 深度解析移动应用的安全侦探 AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。项目地址:h...
AppInfoScanner:移动端信息收集的利器
gitblog_00518的博客
08-09 933
AppInfoScanner:移动端信息收集的利器 项目地址:https://gitcode.com/gh_mirrors/ap/AppInfoScanner 在网络安全的世界里,信息收集是渗透测试和红队行动的关键步骤。今天,我们要介绍的是一款强大的开源工具——AppInfoScanner,它能够帮助安全工程师快速收集移动端和静态网站的关键资产信息。 项目介绍 AppInfoScanner是一款专...
AppScan安装教程
weixin_40855279的博客
05-17 7242
AppScan安装并添加许可教程,附软件地址 注:漏扫已经是实质的攻击行为,请务必确保你的扫描动作是经过授权的,尤其不要尝试在非授权的情况下在互联网上扫描政府类网站,若是导致网站瘫痪或运行异常,均可能会被追究法律责任。 一. 前言 针对Web应用的商业化扫描工具或软件,我用过一些,其中包括: AWVS、AppScan 绿盟RSAS、奇安信(原360企业安全)的网神等 其中后两者是一体化的,同时支持Web扫描和主机系统扫描,这种在网上应该是找不到的,因为一般卖的都是硬件或者虚拟机版本,即便是虚拟机版本安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翁晔晨Jane

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值