It has been 544 days since the last update, the content of the article may be outdated.

信息收集(三)——APP以及其他资产的收集

APP信息收集

获取apk数据包隐藏的数据信息

gcode
1
2
3
burpsuite设置代理抓包配合其他反编译工具(个人用的是:漏了个大洞),综合进行分析。
!!!若分析出来涉及到web的,即解析出来web网站,可以直接按照web的思路走。若不
涉及到web,可以尝试提取,反编译,等操作。

某ip无WEB框架下的第三方测试

vim
1
2
3
4
5
6
7
1、各种端口一顿乱扫 --nmap(等待结果的同时用三款黑暗引擎扫ip等,若扫域名,把www去掉)
   各种接口一顿乱扫
   接口部分一顿测试
   ---来自迪总
2、site:abc.com(查找子域名)
   inurl(它的作用是限定在url中搜索,就是地址栏里的内容。使用格式是:“inurl:xxx”、
   “inurl:xxx 关键词”、“关键词 inurl:xxx”)

新知识点–robots.txt

这是什么东西?

1c
1
2
3
robots.txt是一个协议,我们可以把它理解为一个网站的"管家",它会告诉搜索引擎哪些页面
可以访问,哪些页面不能访问。也可以规定哪些搜索引擎可以访问我们的网站而哪些搜索引擎
不能爬取我们网站的信息等等,是网站管理者指定的"君子协议"

我该怎么进入这个文件?

awk
1
2
在浏览器的网址搜索栏中,输入网站的根域名,然后再输入/robot.txt即可查看。比如,百度
的robots.txt网址为 “https://www.baidu.com/robots.txt”。

其他资产 收集

Github监控

1c
1
2
便于收集整理最新exp或poc 
便于发现相关测试目标的资产

exp、poc等相关术语
监听小工具/脚本

各种子域名查询

DNS,备案,证书

全球节点请求cdn

Code
1
2
枚举爆破或解析子域名对应
便于发现管理员相关的注册信息

黑暗引擎相关搜索

autohotkey
1
fofa, shodan, zoomeye

微信公众号接口获取

内部群内部资源

参考资源

robits.txt
信息收集演示!!!较完整(可二刷)
src目标中的信息收集全覆盖,伪实战,值得一看