工具介紹

APK滲透測(cè)試工具：AppMessenger，一款適用于以APP病毒分析、APP漏洞挖掘、APP開(kāi)發(fā)、HW行動(dòng)/紅隊(duì)/滲透測(cè)試團(tuán)隊(duì)為場(chǎng)景的移動(dòng)端(Android、iOS)輔助分析工具，可以幫助APP開(kāi)發(fā)工程師、病毒分析師、漏洞/安全研究員提高工作效率，幫助滲透測(cè)試工程師、攻擊隊(duì)成員/紅隊(duì)成員快速收集到移動(dòng)端中關(guān)鍵的資產(chǎn)信息并提供基本的信息輸出,如：包名（packageName）、版本(versionNameversionCode)、應(yīng)用簽名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。

適用場(chǎng)景

APP病毒分析

APP漏洞挖掘

APP信息收集

日常滲透測(cè)試/攻防演練中對(duì)APP中涉及的關(guān)鍵資產(chǎn)信息收集，比如URL地址、IP地址、關(guān)鍵字等信息的采集等。

使用方法

1、如有java環(huán)境，可以打開(kāi)APP自動(dòng)啟動(dòng)、自動(dòng)啟動(dòng)代碼11，可以直接將APP自動(dòng)運(yùn)行進(jìn)入
2、如果無(wú)法打開(kāi)或顯示有亂碼，可下載配套的jdk11，運(yùn)行里面寫好的腳本，即可一鍵啟動(dòng)
3、MAC和Linux系統(tǒng)需要對(duì)運(yùn)行腳本和JAVA_HOME里的文件授予可執(zhí)行權(quán)限，命令如下
chmod 777 運(yùn)行mac/運(yùn)行l(wèi)inux.sh
chmod -R 777 JAVA_HOME
jdk11：https://github.com/sulab999/AppMessenger/releases/download/v4.6.2/jdk11.zip

審核編輯 ：李倩