APP信息收集

web安全
发布日期:   2025-01-23
更新日期:   2025-01-23
文章字数:   78
阅读时长:   1 分

通过获取APP配置、数据包,去获取url、api、osskey、js等敏感信息。

  1. 资产信息–IP 域名 网站
  2. 泄露信息–配置key 资源文件
  3. 代码信息–java代码安全问题

一、静态分析

APPinfoScanner工具

python app.py android -i xxx.apk

MobSF

二、动态调试

动态抓包

文章作者: 0x00dream
文章链接: http://0x00dream.github.io/2025/01/23/web-an-quan/app-xin-xi-shou-ji/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 0x00dream !
web安全
  目录