前言:

在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要,这里我们用案例讲解试试如何!

APP 提取一键反编译提取

用漏了个大洞工具进行

APP 抓数据包进行工具配合

burp抓包

各种第三方应用相关探针技术

各种服务接口信息相关探针技术

演示案例:

APP 提取及抓包及后续配合

某 APK一键提取反编译

利用 burp历史抓更多 URL

某 IP无WEB框架下的第三方测试

各种端口一顿乱扫-思路

端口扫描工具Nmap扫描完全,用网站引擎搜也行

各种接口一顿乱扫-思路

接口部分一顿测试-思路

总结:

就是用前面学到的信息收集方式,把你要攻击的那个网站都扫描一遍,工具网站都行,尽可能多的收集攻击面,可以让你后面的渗透工作变得轻松。

涉及资源:

搜索引擎

  • https://fofa.so/
  • http://tool.chinaz.com
  • https://www.shodan.io/
  • https://www.zoomeye.org/
  • https://nmap.org/download.htm

B站小迪安全学习笔记第9天-信息收集APP及其他资产相关推荐

  1. B站小迪安全学习笔记第11天-WEB漏洞必懂知识点讲解

    前言: 本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现 ...

  2. B站小迪安全学习笔记第7天-CDN绕过技术

    前言: CDN 的全称是 Content Delivery Network,即内容分发网络.CDN 是 构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡.内容 ...

  3. B站小迪安全学习笔记第2天-数据包拓展

    网站解析对应 1.简要网站搭建过程 2.涉及到的攻击层面?(源码,搭建平台,系统,网络层等) 3.涉及到的安全问题?(目录,敏感文件,弱口令,IP 及域名等) 这几个不知道为什么开头提及了一下,就一笔 ...

  4. Kali学习笔记5:被动信息收集工具集

    1.Shodan SHODAN搜索引擎不像百度谷歌等,它们爬取的是网页,而SHODAN搜索的是设备. 物联网使用过程中,通常容易出现安全问题,如果被黑客用SHODAN搜索到,后果不堪设想. 网站:ht ...

  5. Polyworks脚本开发学习笔记(十四)-WORKSPACE信息读取及管理

    Polyworks脚本开发学习笔记(十四)-WORKSPACE信息读取及管理 Polyworks的工作任务存储分为工作区和项目两级,通过WORKSPACE命令获取工作任务信息,实现更好的任务管理. 下 ...

  6. python爬取b站评论_学习笔记(1):写了个python爬取B站视频评论的程序

    学习笔记(1):写了个python爬取B站视频评论的程序 import requests import json import os table='fZodR9XQDSUm21yCkr6zBqiveY ...

  7. python爬b站评论_学习笔记(1):写了个python爬取B站视频评论的程序

    学习笔记(1):写了个python爬取B站视频评论的程序 import requests import json import os table='fZodR9XQDSUm21yCkr6zBqiveY ...

  8. B站小迪安全视频笔记-第一天

    看了十天了,感觉脑子学会了,手没学会,所以特此记录下,完善下笔记,梳理下知识点,并把靶机都过一遍.欢迎有学B站小迪网络安全的朋友一起讨论. 第一天 主要是说了些基础的概念,让我们大概了解,这些名词代表 ...

  9. 《B站-ElasticSearch》学习笔记

    目录 环境安装 安装ElasticSearch 安装ElasticSearch Hand可视化工具 安装Kibana ES核心概念 物理设计 逻辑设计 文档 类型 索引 倒排索引 IK分词器插件 什么 ...

最新文章

  1. linux下vsftp
  2. python语言实战-Python实战-从菜鸟到大牛的进阶之路 pdf完整版
  3. mysql replace into 使用过程中报错
  4. ElasticJob corn定时表达式语法(亲测)
  5. UVa 11374 机场快线
  6. php ajax加载,php – 什么更快? Ajax加载JSON或Ajax加载完整输出
  7. Windows SharePoint Services To Be Open Source With 2007 Microsoft Office Release
  8. XSS-Game Level 2
  9. 基于ping++第三方集成各类支付
  10. 这 10 个 Python 可视化工具,你用过哪些?
  11. IDEA常用快捷键汇总
  12. swift4视频课程 swift5入门教程 ios开发入门视频
  13. 2018软工个人总结
  14. Mac终端应用变身文件 MD5/SHA1 校验工具
  15. SSM框架整合—CRM小案例
  16. 【动态规划】字符串编辑距离(Levenshtein距离)算法
  17. wsl连接vscode
  18. java excel 插入文件_Java 添加OLE对象到Excel文档
  19. Exchange Server分层通讯簿 (HAB) 和 地址簿策略 (ABP)
  20. Elixir-Atoms

热门文章

  1. jquery mobile android浏览器,使用JQuery Mobile实现手机新闻浏览器
  2. Unity小地图坐标映射
  3. Neo4j · 建立2022年的中国电影图谱
  4. 『PHP』手把手教你使用phpstorm+xdebug调试php代码(保姆级教程)
  5. Vbs与批处理高级教程
  6. 腾讯和阿里巴巴投资了哪些小程序
  7. 爬虫:Chrome、Firefox 、IE、Selenium浏览器驱动下载安装
  8. 无需安装其他软件就快速剪裁规定像素文件大小的照片
  9. 如何营造游戏的打击感(二):连续打击
  10. 【前端实例代码】Html5+css3+JavaScript创建在线播放架子鼓电子鼓演奏网页效果!前端开发网页设计基础入门教程!超简单~