日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告：魔扣目錄網(wǎng)為廣大站長提供免費(fèi)收錄網(wǎng)站服務(wù)，提交前請做好本站友鏈：【網(wǎng)站目錄：http://www.ylptlb.cn 】，免友鏈快審服務(wù)（50元/站），

網(wǎng)站：51998
待審：31
小程序：12
文章：1030137
會員：747

[開源]以HW行動/紅隊(duì)/滲透測試團(tuán)隊(duì)為場景的多端信息收集掃描工具

發(fā)布時間：2023-07-02 23:04:47 作者：網(wǎng)友整理

一、開源項(xiàng)目簡介

一款適用于以HW行動/紅隊(duì)/滲透測試團(tuán)隊(duì)為場景的移動端(Android、IOS、WEB、H5、靜態(tài)網(wǎng)站)信息收集掃描工具，可以幫助滲透測試工程師、攻擊隊(duì)成員、紅隊(duì)成員快速收集到移動端或者靜態(tài)WEB站點(diǎn)中關(guān)鍵的資產(chǎn)信息并提供基本的信息輸出,如：Title、Domain、CDN、指紋信息、狀態(tài)信息等。

二、開源協(xié)議

使用GPL-3.0開源協(xié)議

三、界面展示

部分截圖

四、功能概述

適用場景

日常滲透測試中對App中進(jìn)行關(guān)鍵資產(chǎn)信息收集，比如URL地址、IP地址、關(guān)鍵字等信息的采集等。
大型攻防演練場景中對APP中進(jìn)行關(guān)鍵資產(chǎn)信息收集，比如URL地址、IP地址、關(guān)鍵字等信息的采集等。
對WEB網(wǎng)站源代碼進(jìn)行URL地址、IP地址、關(guān)鍵字等信息進(jìn)行采集等(可以是開源的代碼也可以是右擊網(wǎng)頁源代碼另存為)。
對H5頁面進(jìn)行進(jìn)行URL地址、IP地址、關(guān)鍵字等信息進(jìn)行采集等。
對某個APP進(jìn)行定相信息收集等

功能介紹:

支持目錄級別的批量掃描
支持DEX、APK、IPA、macH-O、html、JS、Smali、ELF等文件的信息收集
支持APK、IPA、H5等文件自動下載并進(jìn)行一鍵信息收集
支持自定義請求頭、請求報文、請求方法
支持規(guī)則自定義，隨心自定義掃描規(guī)則
支持自定義忽略資源文件
支持自定義配置Android殼規(guī)則
支持自定義配置中間件規(guī)則
支持Android加固殼、iPA官方殼的檢測
支持IP地址、URL地址、中間件(json組件和xml組件)的信息采集
支持Android對應(yīng)包名下內(nèi)容的采集
支持網(wǎng)絡(luò)嗅探功能，可以提供基本的信息輸出
支持windows系統(tǒng)、MacOS系統(tǒng)、*nux系列的系統(tǒng)
具備簡單的AI識別功能，可以快速過濾三方URL地址
~~指紋識別模塊~~
~~添加國際化語言包~~
~~一鍵對APK文件進(jìn)行自動修復(fù)~~
~~識別到殼后自動進(jìn)行脫殼處理~~

五、技術(shù)選型

環(huán)境說明

Apk文件解析需要使用JAVA環(huán)境,JAVA版本1.8及以下
Python/ target=_blank class=infotextkey>Python3的運(yùn)行環(huán)境

目錄說明

AppInfoScanner
    |-- libs  程序的核心代碼
        |-- core
            |-- __init__.py 全局配置信息
            |-- parses.py 用于解析文件中的靜態(tài)信息
            |-- download.py 用于自動下載APP或者H5頁面
            |--.NET.py 用于進(jìn)行網(wǎng)絡(luò)嗅探，并獲取基本信息
        |-- task
            |-- __init__.py 目錄初始化文件
            |-- base_task.py 統(tǒng)一任務(wù)調(diào)度中心
 			|-- android_task.py 用于處理Android相關(guān)的任務(wù)
            |-- download_task.py 用于處理自動下載APP或者H5的任務(wù)            
			 |-- ios_task.py 用于處理iOS相關(guān)的任務(wù)
            |-- net_task.py 用于處理網(wǎng)絡(luò)嗅探相關(guān)任務(wù)
            |-- web_task.py 用于處理Web相關(guān)的任務(wù)，比如網(wǎng)頁右鍵源代碼、H5相關(guān)的靜態(tài)信息
?    |-- tools 程序需要依賴的工具
?        |-- apktool.jar 用于反編譯apk文件，不同平臺可能需要進(jìn)行自我切換
?        |-- baksmali.jar 用于反編譯dex文件，不同平臺可能需要進(jìn)行自我切換
?        |-- strings.exe 用于windows 32下獲取iPA的字符串信息
?        |-- strings64.exe 用于windows 64的系統(tǒng)獲取iPA的字符串信息
?    |-- __init__.py 目錄初始化文件 
    |-- app.py 主運(yùn)行程序
?    |-- config.py 整個程序的配置文件
?    |-- README.md  程序使用說明
    |-- requirements.txt 程序中需要安裝的依賴庫
    |-- update.md 程序歷史版本信息