信息安全 来源:白帽学子 2024-11-07 13:13:39 阅读:54
我最近开始使用 AppInfoScanner 这款开源工具,效果令人惊喜。这个工具特别适合像我们这样的红队和渗透测试团队,在进行日常的安全评估时,可以迅速收集到移动端(无论是Android还是iOS)和WEB应用中的关键资产信息。比如说,它能帮我们提取出应用的标题、域名、CDN、指纹信息等,省去了很多手动查找的时间。
在大型的攻防演练中,能够快速获取这些信息显得尤为重要。有时候,面对复杂的应用,我们需要知道URL地址、IP地址以及一些关键字的具体情况。而 AppInfoScanner 就能一键搞定这些内容,让我们在准备阶段更高效、更有针对性。
我个人觉得,这个工具还有一个特别实用的功能,就是支持批量扫描目录。这对于我们在处理多个应用或网页时,绝对是个福音。此外,它也能自动下载APK、IPA等文件,并进行一键信息收集,简直就是为我们这些“懒人”量身定制的。
当然,最灵活的还是它的自定义功能。我们可以根据需求来设定请求头、请求报文甚至请求方法,灵活性极高。同时,它还能识别和处理各种加固壳的应用,让我们在面对不同类型的APP时,不至于束手无策。
我们来提取并讨论上述工具描述中涉及的网络安全关键技术点:
下载链接
https://gitee.com/kelvin_ben/AppInfoScanner
前段时间有人私聊我,问wp框架怎么进后台之类的。想起一起负责境外业务时经常用的一款工具,比较适合境外站点的cms识别,特别是wp和drupal。工具叫cmseek,对wp的识别效果如下: 0x01 工
SharpHostInfo 能够快速探测内网主机信息,使用起来也很简单。我通常会用它来对指定网段进行探测,比如192.168.1.1/24,默认情况下它会通过 NetBIOS、SMB 和 WMI 等服
前几天,我了解到一个开源工具——Msmap,一个内存WebShell生成器。说实话,它让我眼前一亮,因为它的兼容性非常强,可以与多种容器和编码器配合使用,这对我们在安全演练中的应用非常有帮助想象一下在