首页 > 编程语言 >【APP小程序】移动安全系统&资产提取&评估扫描

【APP小程序】移动安全系统&资产提取&评估扫描

时间:2023-12-13 10:25:13浏览次数:38  
标签:提取 iOS APP 扫描 MobSF 测试 Android 移动

AppinfoScanner资产提取

AppinfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

这种提取是基于静态的反编译提取,从代码中提取,基于内在提取。
项目地址:https://github.com/kelvinBen/AppInfoScanner
运行环境:python38

安装:G:\python38\Scripts\pip.exe install -r requirements.txt
提取:G:\python38\python.exe app.py android -i 贵妃.apk

结果的URL保存在当前目录result_20220512092902.xls文件中,提取出来的文件会保存到out目录下
这个提取与配置burpsuite抓包不同,在burpsuite配置代理,打开逍遥模拟器。很明显这些数据包不一样,跟使用工具抓到的URL有着一定的区别

MobSF安全评估

移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和 APPX)以及压缩源代码,并提供 REST API 以与您的 CI/CD 或 DevSecOps 管道无缝集成。动态分析器可帮助您执行运行时安全评估和交互式仪器测试。
项目地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF
安装环境:
docker pull opensecurity/mobile-security-framework-mobsf
docker run -it -p 8008:8000 opensecurity/mobile-security-framework-mobsf:latest
访问:175.178.151.29:8008

访问后可以进行上传app来进行分析,但是外网服务器分析错误。
可以使用虚拟机集成的MobSF来进行测试
访问地址:http://192.168.233.154:8000/
上传APK,需要不带中文名,比如1.APK等

mobexler

Mobexler是基于Elementary OS的定制虚拟机,旨在帮助进行Android和iOS应用程序的渗透测试。Mobexler预装了各种开源工具,脚本,黑客必备软件等,这些都是安全测试Android和iOS应用程序所必需的。
项目地址:https://mobexler.com/
里面集成很多软件,比如 Android Stuido Fride MobSF等

这个系统也有friad这个软件,需要用usb接口进行连接后进行测试。

标签:提取,iOS,APP,扫描,MobSF,测试,Android,移动
From: https://www.cnblogs.com/fuchangjiang/p/17898454.html

相关文章

  • 【Azure App Service】误删除App Service资源,怎么办?
    问题描述操作不当,误删除了AppService的资源,怎么办? 问题解答根据Azure官方文档,可以使用Powershell命令恢复到原始AppService应用名称。操作步骤第一步:列出已删除的应用Get-AzDeletedWebAppGet-AzDeletedWebApp|Format-Table-PropertyDeletionTime,Name,Location,Resourc......
  • 【Azure App Service】误删除App Service资源,怎么办?
    问题描述操作不当,误删除了AppService的资源,怎么办? 问题解答根据Azure官方文档,可以使用Powershell命令恢复到原始AppService应用名称。操作步骤第一步:列出已删除的应用Get-AzDeletedWebAppGet-AzDeletedWebApp|Format-Table-PropertyDeletionTime,Name......
  • android重启app
    code//获取当前应用的包名和类名StringpackageName=getPackageName();StringclassName=getClass().getName();//创建IntentIntentintent=newIntent(curAct,MainActivity.class......
  • uniapp+node.js+mysql前后端微信小程序授权登录
    文章目录一、前端代码?1.微信授权登录的页面(没有样式,自己写)2.”我的“页面3.封装request.js的页面4.vuex的状态管理的页面5.添加了识别有放token的没有登录就自动跳转登录的功能的main.js页面二、后端代码1.数据库连接页面(sql.js)2.数据库页面封装查询用户与插入用户信息的页面以及......
  • 在Vue中使用HappyPack
    在Vue中使用HappyPack1、介绍HappyPack由于有大量文件需要解析和处理,构建是文件读写和计算密集型的操作,特别是当文件数量变多后,Webpack构建慢的问题会显得严重。运行在Node.js之上的Webpack是单线程模型的,也就是说Webpack需要处理的任务需要一件件挨着做,不能多个事情一......
  • Spring mvc之RequestMappingInfo类
    请求映射信息。封装以下请求映射条件:PatternsRequestConditionRequestMethodsRequestConditionParamsRequestConditionHeadersRequestConditionConsumesRequestConditionProducesRequestConditionRequestCondition(optional,customrequestcondition)1.参数说明@Nullablep......
  • 交友系统,APP小程序H5,三端源码交付,支持二开!交友系统:打造独具魅力的社交平台
    随着社交媒体的兴起,交友系统成为了现代社会不可或缺的一部分。人们希望通过网络结识新朋友,拓展社交圈,寻找志同道合的伙伴,甚至找到自己的爱情。本文将为您介绍交友系统的定义、功能以及如何打造一个独具魅力的社交平台。交友系统是一种基于互联网的社交平台,旨在让用户更便捷地认识......
  • 【uiautomator2 】app最重要的操作:点击、滑动、输入、按键、截屏操作
    app的操作:点击、滑动、输入、按键操作https://blog.csdn.net/Moonlight_16/article/details/125258638app主要包括4大操作:点击click滑动swipe输入按键一、app点击操作click先进行元素定位,找到元素后再去执行click操作;d(text='').click()1通过全局坐标点击,元素不......
  • uniapp插件市场上架插件,提示components不包含对应包名称的组件
    第一次在uniapp上架了一个小组件,所有的都按照文档填写上传了,但是提交的时候一直提示不行原来是在压缩组件源码的时候出问题,不要把components和static放在一个文件夹下面压缩文件夹,要直接把components和`static``组合压缩就行。这是错误的这是正确的......
  • power query索引列、重复列、拆分和提取
    powerquery索引列、重复列、拆分和提取一、索引列1、进入PQ编辑器2、添加索引列添加列——索引列——可自定义索引列 二、重复列功能:数据清洗时想保证数据的完整性,但又需要对某些列进行拆分、提取等操作时,一般先重复想处理的列1、添加列——选中要重复的列——点击‘......