018-信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
本节内容
1、Web&备案信息&单位名称中发现APP
2、APP资产静态提取&动态抓包&动态调试
解决:
1、如何获取到目标APP信息
2、如何从APP信息中提取资产
一、如何获取到目标APP信息
1.名称获取app信息(爱企查、小蓝本、七麦、点点)
1.爱企查知识产权https://aiqicha.baidu.com/
2.七麦、点点查名称
[七麦
2、URL网站备案查APP
关于我们 (psbc-ubank.com)(中邮邮惠万家)
1、查备案信息在搜
2、网站上有APP下载
3、市场直接搜单位名称
二、如何从app中收集资产
通过获取App配置、数据包,去获取url、api、osskey、js等敏感信息。
- 资产信息-IP 域名 网站 -转到对应Web测试 接口测试 服务测试
- 泄露信息-配置key 资源文件 - key(osskey利用,邮件配置等)
- 代码信息-java代码安全问题- 逆向相关
1、抓包-动态表现
优点:没有误报
缺点:无法做到完整
2、提取-静态表现&动态调试
优点:数据较为完整
缺点:有很多无用的资产
3、搜索-静态表现
优点:没有误报,解决不能抓包不能代理等情况
优点;搞逆向的人能看到实时的app调用链等
缺点:无法做到完整
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 0xMouise!
相关推荐
2025-09-16
015-信息打点-端口扫描&WAF&蜜罐识别项目等
015-信息打点-端口扫描&WAF&蜜罐识别项目等 本节内容 1、端口扫描-应用&协议2、WAF识别-分类&识别3、蜜罐识别-分类&识别解决:1、Web服务器&应用服务器差异性2、WAF防火墙&安全防护&识别技术3、蜜罐平台&安全防护&识别技术 一.端口扫描-应用&协议 Nmap:配置中:Quick scan plus是快速扫描,intense scan all TCP ports 是全部端口扫描 端口扫描的意义:通过扫描端口是否开放来确定主机上面安装过什么应用,网站应用数据库应用 等…. 在进行端口扫描的时候应该考虑 :1.防火墙 2.内网环境 防火墙:对端口进行过滤 但不代表端口没有开启 只是没有对外服务 内网环境可能出现的情况:明明数据库端口是开的,网站也能正常打开 但是你对目标进行端口扫描 发现数据库端口没有开放(排除防火墙问题) 二.WAF防火墙&安全防护&识别技术1、WAF解释:Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Applic...
2025-09-16
014-信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
第14天:信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目一.本节知识点1、JS前端架构-识别&分析2、JS前端架构-开发框架分析3、JS前端架构-打包器分析4、JS前端架构-提取&FUZZ解决:1、如何从表现中的JS提取价值信息2、如何从地址中FUZZ提取未知的JS文件3、如何从JS开放框架WebPack进行测试 1.什么是cms CMS(意思为“网站内容管理系统”, 用来管理网站后台,编辑网站前台。)Discuz、WordPress、Ecshop、蝉知等前端技术;HTML5、jquery、bootstrap、Vue等开发语言;PHP、JAVA、Ruby、Python、C#,JS等Web服务器;Apache、Nginx、IIS、lighttpd,Apache等应用服务器:;Tomcat、Jboss、Weblogic、Websphere等数据库类型:;Mysql、SqlServer、Oracle、Redis、MongoDB等操作系统信息;Linux、windows等应用服务信息:;FTP、SSH...
2025-09-16
016-信息打点-CDN绕过&资源URL&工具项目等
016-信息打点-CDN绕过&资源URL&工具项目等 一.相关链接&工具站&项目工具超级Ping:http://www.17ce.com/ 超级Ping:https://ping.chinaz.com/ 接口查询:https://get-site-ip.com/ 接口查询:https://fofa.info/extensions/source 国外请求:https://tools.ipip.net/cdn.php 国外请求:https://boce.aliyun.com/detect/ IP社区库:https://www.cz88.net/geo-public 全网扫描:https://github.com/Tai7sy/fuckcdn 全网扫描:https://github.com/boy-hack/w8fuckcdn 全网扫描:https://github.com/Pluto-123/Bypass_cdn 大佬文章-CDN绕过 https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ 二.CND前置知识...
2025-09-16
017-信息打点-框架组件&CMS工具&其他等
017-信息打点-框架组件&CMS工具&其他等 本节课主要知识点 1.CMS识别到后期漏洞利用和代码审计2.开发框架识别到后期漏洞利用和代码审计3.开发组件识别到后期漏洞利用和代码审计 一、CMS指纹识别-不出网程序识别1.概念CMS指纹识别一般能识别到的都是以PHP语言开发的网页为主,其他语言开发的网页识别难度大 识别的意义就是向着对应目标使用对应的工具进行攻击 1.后端:CMS:一般PHP开发居多源码程序(利用源码程序名去搜漏洞情况,源码去下载进行后期的代码审计) 2.前端:JS框架(爬取更多的JS从里面筛选URL或敏感泄漏KEY等) 也是可以通过对JS代码逻辑进行代码审计 3.组件: 组件:第三方的功能模块(日志记录,数据监控,数据转换等) java居多,常见有过安全漏洞组件(shiro solr log4j sprintboot等) 4.框架: 框架:简单代码的一个整合库,如果使用框架就只需要学习使用框架调用即可 如:文件上传功能是需要很多代码来实现的,框架把这个代码进行封封装,调用即可 影响:如果采用框架开发,代码的安全性是取决于框架的过滤机制 p...
2025-09-16
019-信息打点-小程序组手&开发工具&依赖等
019-信息打点-小程序组手&开发工具&依赖等知识点 1、Web&备案信息&单位名称中发现小程序2、小程序资产静态提取&动态抓包&动态调试解决:1、如何获取到目标小程序信息2、如何从小程序中提取资产信息 一.➢小程序获取-各大平台&关键字搜索微信百度支付宝抖音头条 二.小程序主题结构1.主体结构小程序包含一个描述整体程序的 app 和多个描述各自页面的 page。一个小程序主体部分(即app)由三个文件组成,必须放在项目的根目录,如下: 文件 必需 作用 app.js 是 小程序逻辑 app.json 是 小程序公共配置 app.wxss 否 小程序公共样式表 2.一个小程序页面由四个文件组成,分别是: xxx.js 页面逻辑 xxx.json 页面配置 xxx.wxml 页面结构 xxx.wxss 页面样式 3.项目整体目录结构 pages 页面文件夹 index 首页 logs 日志 utils util 工具类(mina框架自动生成,你也可以建立一个:...
2025-09-16
020-信息打点-红蓝队优秀工具项目集合
020-信息打点-红蓝队优秀工具项目集合 本节知识点 1、工具项目-红蓝队&自动化部署2、工具项目-自动化侦查收集提取3、工具项目-综合&网络空间&信息 #各类红蓝队优秀工具项目集合:https://github.com/guchangan1/All-Defense-Tool本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。如果你有更好的建议,欢迎提出请求。 一.自动化-武器库部署-F8x1.介绍 一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等. 2、配置: 项目地址:https://github.com/ffffffff0x/f8x 详情参考这个 通过 CF Workers 下载 [推荐]wget : wget -O f8x http...
