文章讲述了如何通过APP反编译和抓包工具如Burpsuite来获取APP相关URL及接口信息。同时,提到了利用nmap、Shodan、Fofa和ZoomEye等工具进行端口和接口扫描,以及通过子域名查询寻找可能存在漏洞的资产。此外,还强调了GitHub监控在收集exploit和poc,以及自动化资产枚举工具的重要性。
APP及其他资产
1.APP
#APP提取一键反编译提取
#APP抓数据包进行工具配合
使用apk数据提取可以得到关于app的相关url
建议配合使用抓包工具(burpsuite),在HTTP history分析数据包
#各种第三方应用相关探针技术
#各种服务接口信息相关探针技术
扫描--端口,接口,接口部分
一:nmap -sV IP地址
2.实战操作
从网站本身看是够存在web漏洞<功能越复杂,越有可能有漏洞>
子域名查询--黑暗引擎找到IP地址,关注IP地址所开放的端口<有可能存在漏洞eg:openSSH,数据库,ftp>
搜索引擎--site:域名,找有可能漏的子域名和其IP;备案查询<涉及的IP地址>;
资产监控拓展
#github监控
便于收集整理最新exp或poc--github申请账号,server酱<推送信息>
wechat_push/wechat_push.py at master · weixiao9188/wechat_push · GitHub<py3环境>
便于发现相关测试目标的资产
#黑暗引擎实现域名端口等收集
#全自动域名手机枚举优秀脚本
GitHub - bit4woo/teemo: A Domain Name & Email Address Collection Tool
layer子域名挖掘机
#SRC目标中的信息收集全覆盖
扫一扫
161
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
