信息收集之APP提取子域名

前言

一提到APP,我们就会想到逆向工程,对APP进行反编译,在这里我会用androidKiller这个自动化工具进行APP的反编译,成功后我们可以通过输入关键字Http收集到APP发布公司的大量子域名和IP。。。说到这里有种大材小用的感觉 - -。我都反编译成功了App了怎么可能还搜集不到子域名,这里只是介绍了一种方法,可能提取相关IP地址和之前找不到的域名,APP里面也有大量的接口IP和内网IP,我们还可以找到很多安全漏洞。

一、AndroidKiller是什么

androidKiller是一个可以对移动APP进行反编译的工具,如果一个公司的APP做好后没有对其进行加密加壳,通过这个工具就可以直接反编译,得到这个APP的源代码。

二、使用步骤

1.

我们可以把我们下载好的app直接通过Android killer打开。这里我们直接打开下载好的APP汽车之家对其进行反编译,结果如下:
接着我们要做的就是查找其域名地址:点开Android和下面的字符串,在字符串下打http,对应的域名和接口地址就都出来了。

总结

此文只是给信息收集子域名探测提供一个思路,如有不对劲的地方,敬请批评指正。

渗透测试——信息收集之APP提取敏感信息相关推荐

  1. Kail Linux渗透测试实训手册第3章信息收集

    Kail Linux渗透测试实训手册第3章信息收集 信息收集是网络攻击最重要的阶段之一.要想进行渗透攻击,就需要收集目标的各类信息.收集到的信息越多,攻击成功的概率也就越大.本章将介绍信息收集的相关工 ...

  2. 信息收集(二)IP信息收集

    信息收集(一)域名信息收集 什么是CDN? 内容分发网络(CDN): 是指企业利用分布在不同区域的节点服务器群组成流量分配管理平台,为用户提供内容分散存储和高速缓存服务 在渗透测试过程中,经常会碰到网 ...

  3. 信息收集(四)服务器信息收集

    信息收集(一)域名信息收集 信息收集(二)IP信息收集 信息收集(三)端口和目录信息收集 WAF指纹识别 什么是WAF WAF的全称是(Web Application Firewall )Web 应用 ...

  4. java tika 解析pdf,tika提取pdf信息异常,tika提取pdf信息

    tika提取pdf信息异常,tika提取pdf信息org.apache.tika.sax.WriteOutContentHandler$WriteLimitReachedException: Your ...

  5. 信息收集之通过JS拓展信息面

    在渗透测试中,关键的就是信息收集阶段,收集信息的多少很大程度影响到攻击面的大小,这里不再对基本的信息收集步骤进行介绍,只讨论一下如何通过JS拓展信息收集面,这里仅仅是我用到的一些方法和工具,有没写到的 ...

  6. 信息收集(一)域名信息收集

    前言 信息收集也叫做资产收集.信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息.子域名信息.目标网站信息.目标网站真实IP.敏 ...

  7. 被动信息收集:使用OSINT框架进行信息收集

    开源网络情报(OSINT)库,它是指可以合法地从有关个人或组织的免费公共来源中收集的任何信息.我一般简单理解为,就是被动信息收集. 被动收集的好处 与目标系统不产生直接交互 尽量避免留下痕迹 被动收集 ...

  8. 【信息收集】第一章 域名信息收集

    系列文章目录 ` 第一章 域名信息收集

  9. 《渗透测试实践指南》读书笔记之信息搜集

    主动侦察:与目标交互,可能会被记录. 被动侦察:无交互. HTTrack:网站复制 下载地址:www.httrack.com 安装:windows傻瓜式:bt下运行"apt-get inst ...

最新文章

  1. 零知识证明实践教程,第二部分
  2. Spring Boot中使用LDAP来统一管理用户信息
  3. PHP.ini的register_globals参数
  4. c语言课程设计怎么做,C语言课程设计————写下流程图! 谢谢
  5. 七个C#编程的小技巧
  6. python字符串出现次数最多的_python – Pandas:获取组中出现次数最多的字符串值...
  7. nodeJS下利用mongdb进行数据库操作
  8. mac安装brew失败怎么办?
  9. 程序员常见的坏习惯,你躺枪了吗?
  10. GMapping源码分析之随手笔记
  11. 阶段3 3.SpringMVC·_05.文件上传_4 文件上传之Springmvc方式上传代码
  12. JOIN查询流程与驱动表
  13. 游戏音乐制作中,编曲和作曲的区别
  14. FastReport报表控件使用技巧总结
  15. 软件工程师学习硬件原理图--第一讲看懂GPIO和门电路(弱智学前班儿童系列)
  16. 阿里对高管的要求,不得不服
  17. ARM通用中断控制器GIC之中断处理状态机 Interrupt handling state machine
  18. 【成为架构师课程系列】消息队列:秒杀时如何处理每秒上万次的下单请求?
  19. 聊聊程序员35岁危机
  20. 计算机网络协议(二)——从二层到三层

热门文章

  1. 60岁大爷开甜品店,成功解决甜品店的客流和营业额下滑的问题!
  2. 谁说菜鸟不会数据分析---第5章数据分析5.1数据分析方法--5.1.9矩阵关联分析法,5.1.10高级数据分析法
  3. 程序员离职摆摊卖东西4天赚1个月工资,网友:开分店,需要投资吗
  4. 马斯克借势ChatGPT强推1000美元认证服务,《纽约时报》拒付被开除大V
  5. 经典查找算法 - 顺序查找法
  6. [转]mysql 删除数据库 所有表
  7. Navicat中查看MySQL通用查询日志的方法
  8. import mxnet 报错
  9. IOS开发之——Position和AnchorPoint(92)
  10. java tail -n_使用 tail 结合 grep 查找日志关键字并高亮及显示所在行上下文