本文探讨了在WEB安全测试受阻时如何通过APP和其他资产进行信息收集,以进行后续渗透测试。介绍了使用反编译工具、数据包抓取、第三方应用和接口探针技术等方法,并通过实例展示了APP提取、抓包及后续配合的操作流程。强调了全面的信息收集对于简化渗透工作的关键性,推荐了Nmap等端口扫描工具和多个在线资源。
前言:
在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要,这里我们用案例讲解试试如何!
APP 提取一键反编译提取
用漏了个大洞工具进行
APP 抓数据包进行工具配合
burp抓包
各种第三方应用相关探针技术
各种服务接口信息相关探针技术
演示案例:
APP 提取及抓包及后续配合
某 APK一键提取反编译
利用 burp历史抓更多 URL
某 IP无WEB框架下的第三方测试
各种端口一顿乱扫-思路
端口扫描工具Nmap扫描完全,用网站引擎搜也行
各种接口一顿乱扫-思路
接口部分一顿测试-思路
总结:
就是用前面学到的信息收集方式,把你要攻击的那个网站都扫描一遍,工具网站都行,尽可能多的收集攻击面,可以让你后面的渗透工作变得轻松。
涉及资源:
搜索引擎
- https://fofa.so/
- http://tool.chinaz.com
- https://www.shodan.io/
- https://www.zoomeye.org/
- https://nmap.org/download.htm
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
