信息收集
App信息收集
在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透
#APP 提取一键反编译提取
如: 漏了个大洞
#APP 抓数据包进行工具配合
- 使用burp suite设置代理,或者wireshark抓数据包,进行分析
#各种第三方应用相关探针技术
#各种服务接口信息相关探针技术
涉及资源:
https://fofa.so/
http://tool.chinaz.com
https://www.shodan.io/
https://www.zoomeye.org/
https://nmap.org/download.html
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 北极找北!