信息收集(三)——APP以及其他资产的收集
APP信息收集
获取apk数据包隐藏的数据信息
1
2
3
| burpsuite设置代理抓包配合其他反编译工具,综合进行分析。
!!!若分析出来涉及到web的,即解析出来web网站,可以直接按照web的思路走。若不
涉及到web,可以尝试提取,反编译,等操作。
|
某ip无WEB框架下的第三方测试
1
2
3
4
5
6
7
| 1、各种端口一顿乱扫 --nmap(等待结果的同时用三款黑暗引擎扫ip等,若扫域名,把www去掉)
各种接口一顿乱扫
接口部分一顿测试
---来自迪总
2、site:abc.com(查找子域名)
inurl(它的作用是限定在url中搜索,就是地址栏里的内容。使用格式是:“inurl:xxx”、
“inurl:xxx 关键词”、“关键词 inurl:xxx”)
|
新知识点–robots.txt
这是什么东西?
1
2
3
| robots.txt是一个协议,我们可以把它理解为一个网站的"管家",它会告诉搜索引擎哪些页面
可以访问,哪些页面不能访问。也可以规定哪些搜索引擎可以访问我们的网站而哪些搜索引擎
不能爬取我们网站的信息等等,是网站管理者指定的"君子协议"。
|
我该怎么进入这个文件?
1
2
| 在浏览器的网址搜索栏中,输入网站的根域名,然后再输入/robot.txt即可查看。比如,百度
的robots.txt网址为 “https://www.baidu.com/robots.txt”。
|
其他资产 收集
Github监控
1
2
| 便于收集整理最新exp或poc
便于发现相关测试目标的资产
|
exp、poc等相关术语
监听小工具/脚本
各种子域名查询
DNS,备案,证书
全球节点请求cdn
1
2
| 枚举爆破或解析子域名对应
便于发现管理员相关的注册信息
|
黑暗引擎相关搜索
微信公众号接口获取
内部群内部资源
参考资源
robits.txt
信息收集演示!!!较完整(可二刷)
src目标中的信息收集全覆盖,伪实战,值得一看
