App信息收集

在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透
#APP 提取一键反编译提取

如: 漏了个大洞

#APP 抓数据包进行工具配合

  • 使用burp suite设置代理,或者wireshark抓数据包,进行分析

#各种第三方应用相关探针技术

#各种服务接口信息相关探针技术

涉及资源:
https://fofa.so/
http://tool.chinaz.com
https://www.shodan.io/
https://www.zoomeye.org/
https://nmap.org/download.html