APP(渗透、合规)辅助分析神器-Appmsg
本帖最后由 Andy0214 于 2022-11-10 13:21 编辑APP(渗透、合规)辅助分析神器-Appmsg
一、前言
在进行APP渗透测试、APP病毒分析或写APP测试报告时经常会用到APP基本信息,有些工具虽然可以解析APP,但缺少想要的信息,有些解析的结果不够准确,于是只好自研一款工具来解决。
二、定位
主要适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提高工作效率,帮助渗透测试工程师、攻击队成员/红队成员快速收集到移动端中关键的资产信息并提供基本的信息输出,如:包名(packageName)、版本(versionName\versionCode)、应用签名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。
三、功能开发
3.1 基本信息解析
3.2 权限解析
3.3 签名解析
3.4 其他信息
四、高级检测
4.1 SDK检测
4.2 敏感信息检测
4.3 漏洞检测
下载地址:https://yidonganquan.lanzouv.com/i3K1r0fmct0j
土豪自取:
https://github.com/sulab999/AppMessenger/releases/tag/v4.6.3 风驰夜掣 发表于 2022-11-22 19:56
最新版的好像也不行、、、、、、那几个功能点击了没反应
我以为楼主是开发者,我都为了这个。。跟着气息到了星球{:1_918:} 现在更郁闷了,这又要用反编译工具睁开眼看代码了。。累 根本用不了,大家别下载 trouman 发表于 2022-11-11 15:14
根本用不了,大家别下载
可以啊,为什么用不了 trouman 发表于 2022-11-11 15:14
根本用不了,大家别下载
你的是什么问题?Java -jar apkmsg.jar 就可以了啊 Andy0214 发表于 2022-11-11 15:47
你的是什么问题?Java -jar apkmsg.jar 就可以了啊
你看你的附件,版本都不一样啊,而且里面的功能都是待开发 图片上放的是4.6版本,附件放的是4.4版本 Andy0214 发表于 2022-11-11 15:47
你的是什么问题?Java -jar apkmsg.jar 就可以了啊
确实都是待开发,可以放出新版出来为好 花积分下载后,测试几次,确实无效,版本不对,请楼主甄别是否放出的是样本版本。 本帖最后由 风驰夜掣 于 2022-11-22 19:50 编辑
下载最新版本的是可以用的。附件传错了 最新版的好像也不行、、、、、、那几个功能点击了没反应