工具介紹

APK滲透測試工具：AppMessenger，一款適用于以APP病毒分析、APP漏洞挖掘、APP開發(fā)、HW行動/紅隊/滲透測試團(tuán)隊為場景的移動端(Android、iOS)輔助分析工具，可以幫助APP開發(fā)工程師、病毒分析師、漏洞/安全研究員提高工作效率，幫助滲透測試工程師、攻擊隊成員/紅隊成員快速收集到移動端中關(guān)鍵的資產(chǎn)信息并提供基本的信息輸出,如：包名（packageName）、版本(versionNameversionCode)、應(yīng)用簽名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。

適用場景

APP病毒分析

APP漏洞挖掘

APP信息收集

日常滲透測試/攻防演練中對APP中涉及的關(guān)鍵資產(chǎn)信息收集，比如URL地址、IP地址、關(guān)鍵字等信息的采集等。

使用方法

1、如有java環(huán)境，可以打開APP自動啟動、自動啟動代碼11，可以直接將APP自動運(yùn)行進(jìn)入
2、如果無法打開或顯示有亂碼，可下載配套的jdk11，運(yùn)行里面寫好的腳本，即可一鍵啟動
3、MAC和Linux系統(tǒng)需要對運(yùn)行腳本和JAVA_HOME里的文件授予可執(zhí)行權(quán)限，命令如下
chmod 777 運(yùn)行mac/運(yùn)行l(wèi)inux.sh
chmod -R 777 JAVA_HOME
jdk11：https://github.com/sulab999/AppMessenger/releases/download/v4.6.2/jdk11.zip

審核編輯 ：李倩