一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端辅助分析工具
2023-11-8 10:8:27
Author: 菜鸟学信安(查看原文)
阅读量:8
收藏
项目地址:https://github.com/sulab999/AppMessenger
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提高工作效率,帮助渗透测试工程师、攻击队成员/红队成员快速收集到移动端中关键的资产信息并提供基本的信息输出,如:包名(packageName)、版本(versionName\versionCode)、应用签名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。- 日常渗透测试/攻防演练中对APP中涉及的关键资产信息收集,比如URL地址、IP地址、关键字等信息的采集等。
- App文件解析需要使用JAVA环境,JAVA版本11及以上
1、如有java环境,可双击apkmsg.jar,即可启动,直接将APP拖入即可自动识别
2、如果无法打开或显示有乱码,可下载配套的jdk11,运行里面写好的脚本,即可一键启动
3、MAC和Linux系统需要对运行脚本和JAVA_HOME里的文件授予可执行权限,命令如下
chmod 777 运行mac/运行linux.sh
chmod -R 777 JAVA_HOME
jdk11:https://github.com/sulab999/AppMessenger/releases/download/v4.6.2/jdk11.zip工具下载:
点击关注下方名片进入公众号
文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247498673&idx=1&sn=df2d8db3c5b4b021b6ff4ad54c217f7b&chksm=fc9be12ecbec6838ff86cf0f85dd60e83a4e8ad6f7f4409d90086cdc6ad2e4168a5d11af9210&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh