您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

[开源]以HW行动/红队/渗透测试团队为场景的多端信息收集扫描工具

时间:2022-10-18 16:01:54  来源:今日头条  作者:一飞开源

一、开源项目简介

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(AndroidIOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

二、开源协议

使用GPL-3.0开源协议

三、界面展示

部分截图

 

四、功能概述

适用场景

  • 日常渗透测试中对App中进行关键资产信息收集,比如URL地址、IP地址、关键字等信息的采集等。
  • 大型攻防演练场景中对APP中进行关键资产信息收集,比如URL地址、IP地址、关键字等信息的采集等。
  • 对WEB网站源代码进行URL地址、IP地址、关键字等信息进行采集等(可以是开源的代码也可以是右击网页源代码另存为)。
  • 对H5页面进行进行URL地址、IP地址、关键字等信息进行采集等。
  • 对某个APP进行定相信息收集等

功能介绍:

  • 支持目录级别的批量扫描
  • 支持DEX、APK、IPA、macH-O、html、JS、Smali、ELF等文件的信息收集
  • 支持APK、IPA、H5等文件自动下载并进行一键信息收集
  • 支持自定义请求头、请求报文、请求方法
  • 支持规则自定义,随心自定义扫描规则
  • 支持自定义忽略资源文件
  • 支持自定义配置Android壳规则
  • 支持自定义配置中间件规则
  • 支持Android加固壳、iPA官方壳的检测
  • 支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集
  • 支持Android对应包名下内容的采集
  • 支持网络嗅探功能,可以提供基本的信息输出
  • 支持windows系统、MacOS系统、*nux系列的系统
  • 具备简单的AI识别功能,可以快速过滤三方URL地址
  • 指纹识别模块
  • 添加国际化语言包
  • 一键对APK文件进行自动修复
  • 识别到壳后自动进行脱壳处理

五、技术选型

环境说明

  • Apk文件解析需要使用JAVA环境,JAVA版本1.8及以下
  • Python/ target=_blank class=infotextkey>Python3的运行环境

目录说明

AppInfoScanner
    |-- libs  程序的核心代码
        |-- core
            |-- __init__.py 全局配置信息
            |-- parses.py 用于解析文件中的静态信息
            |-- download.py 用于自动下载APP或者H5页面
            |--.NET.py 用于进行网络嗅探,并获取基本信息
        |-- task
            |-- __init__.py 目录初始化文件
            |-- base_task.py 统一任务调度中心
 			|-- android_task.py 用于处理Android相关的任务
            |-- download_task.py 用于处理自动下载APP或者H5的任务            
			 |-- ios_task.py 用于处理iOS相关的任务
            |-- net_task.py 用于处理网络嗅探相关任务
            |-- web_task.py 用于处理Web相关的任务,比如网页右键源代码、H5相关的静态信息
​    |-- tools 程序需要依赖的工具
​        |-- apktool.jar 用于反编译apk文件,不同平台可能需要进行自我切换
​        |-- baksmali.jar 用于反编译dex文件,不同平台可能需要进行自我切换
​        |-- strings.exe 用于windows 32下获取iPA的字符串信息
​        |-- strings64.exe 用于windows 64的系统获取iPA的字符串信息
​    |-- __init__.py 目录初始化文件 
    |-- app.py 主运行程序
​    |-- config.py 整个程序的配置文件
​    |-- README.md  程序使用说明
    |-- requirements.txt 程序中需要安装的依赖库
    |-- update.md 程序历史版本信息

六、源码地址

访问一飞开源:https://code.exmay.com/



Tags:扫描工具   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一、开源项目简介一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员...【详细内容】
2022-10-18  Tags: 扫描工具  点击:(0)  评论:(0)  加入收藏
Falco是一个针对应用运行环境的动态扫描工具,而Trivy则是一个静态扫描工具。当初,Trivy与Clair一样,只是一个容器扫描(Container Scanning)工具。简单地说,就是扫描应用的容器镜...【详细内容】
2022-09-16  Tags: 扫描工具  点击:(100)  评论:(0)  加入收藏
这是我去年2021年写的文章,如今这款开源安全测试工具已经更新了很多新功能,但漏洞扫描这块基本上还可以参考我这篇文章:漏洞扫描工具,核心就是扫描器,而扫描器的设计思想是:灵活,易...【详细内容】
2022-08-31  Tags: 扫描工具  点击:(59)  评论:(0)  加入收藏
Burpsuite Web安全工具中的瑞士军刀 统一的集成工具发现全部现代WEB安全漏洞 PortSwigger公司开发 Burp Free Burp Professional http://www.portswigger.net 所有的...【详细内容】
2022-07-21  Tags: 扫描工具  点击:(93)  评论:(0)  加入收藏
在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。OpenVASTripwire IP360NessusComodo HackerProofNexpose communityVulnerability Manager PlusNiktoWiresharkAircra...【详细内容】
2022-06-14  Tags: 扫描工具  点击:(91)  评论:(0)  加入收藏
NESSUS• 家庭版• 免费• 专业版• 收费、无限的并发连接• 下载• http://www.tenable.com/products/nessus/select-your-operating-system&bull...【详细内容】
2022-06-08  Tags: 扫描工具  点击:(208)  评论:(0)  加入收藏
前面其实断断续续介绍过很多nmap的用法,但不是很完整。这里单独来介绍一下这个非常强大的扫描工具nmap。完整地帮助文档就不放上来了,想看完整文档的直接输入命令nmap -h:nmap...【详细内容】
2022-03-09  Tags: 扫描工具  点击:(441)  评论:(0)  加入收藏
一、背景介绍局域网自然就是局部地区形成的一个区域网络,其特点就是分布地区范围有限,可大可小,大到一栋建筑楼 与相邻建筑之间的连接,小到可以是办公室之间的联系。局域网自身...【详细内容】
2021-10-08  Tags: 扫描工具  点击:(207)  评论:(0)  加入收藏
什么是Nessus?Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下:查看当前kali系统内核版本...【详细内容】
2021-09-09  Tags: 扫描工具  点击:(404)  评论:(0)  加入收藏
无聊在翻ubuntu官网的项目,看到了这个东东,常见的有意思,学习一下。openscap由工具集(oscap)及基线库(SSG)组成,其中工具集包括如下: OpenSCAP Base 命令行工具,本地扫描 OpenSC...【详细内容】
2021-05-12  Tags: 扫描工具  点击:(985)  评论:(0)  加入收藏
▌简易百科推荐
Offensive Security发布了Kali Linux 2022.2,这是2022年的第二个版本,具有桌面增强功能,有趣的愚人节屏幕保护程序,WSL GUI改进,终端调整,最重要的是,新的工具!Kali Linux是一个Lin...【详细内容】
2022-10-19  网络安全菜鸟  今日头条  Tags:Kali Linux   点击:(8)  评论:(0)  加入收藏
一、开源项目简介一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员...【详细内容】
2022-10-18  一飞开源  今日头条  Tags:扫描工具   点击:(0)  评论:(0)  加入收藏
stunnel4 无需修改原代码的情况下将TCP流量封装于SSL通道内 适用于本身不支持加密传输的应用 支持openssl安全特性 跨平台 性能优 实验(1)首先将一台bodhi linux当作stunnel s...【详细内容】
2022-10-12  IT知识一享  今日头条  Tags:stunnel4   点击:(9)  评论:(0)  加入收藏
Ping tunnel ICMP隧道工具 通过ICMP echo(ping requests)和reply(ping reply)实现隧道 适用于防火墙只允许ping出站流量的环境 支持多并发连接,性能优 支持身份验证 需要root权限...【详细内容】
2022-10-09    IT知识一享  Tags:ptunnle   点击:(8)  评论:(0)  加入收藏
与zerotier、tailscale等基于点对点的内网穿透的商业软件不同,FRP是在github上的一个开源项目,是服务器—客户端运行模式,可提供闭环的虚拟局域网环境。项目地址:HTTPS://g...【详细内容】
2022-09-30  互联网资讯看板  网易号  Tags:FRP   点击:(32)  评论:(0)  加入收藏
双机热备的备份问题1、配置备份问题如下图所示,主用设备 FW1 上配置了允许内网用户访问外网的安全策略。如果主用设备 FW1配置的安全策略没有备份到备用设备 FW2 上,那么当主...【详细内容】
2022-09-27  阿豪的笔记  今日头条  Tags:华为防火墙   点击:(44)  评论:(0)  加入收藏
一 背景为什么想写此文去年的Log4j-core的安全问题,再次把供应链安全推向了高潮。在供应链安全的场景,蚂蚁集团在静态代码扫描平台-STC和资产威胁透视平台-哈勃这2款产品的联...【详细内容】
2022-09-22  阿里技术   企鹅号  Tags:Maven   点击:(32)  评论:(0)  加入收藏
Hub Spke IPSec VPN组网本组网尝试使用IKE安全策略模板来建立IPSec VPN,策略模板适用于中心站点固定地址,分支站点较多并且使用动态地址的工程环境。删除S2SVPN环境FW1和FW2删...【详细内容】
2022-09-17  COCOgsta  CSDN  Tags:   点击:(39)  评论:(0)  加入收藏
Falco是一个针对应用运行环境的动态扫描工具,而Trivy则是一个静态扫描工具。当初,Trivy与Clair一样,只是一个容器扫描(Container Scanning)工具。简单地说,就是扫描应用的容器镜...【详细内容】
2022-09-16  bdy1966  今日头条  Tags:Trivy   点击:(100)  评论:(0)  加入收藏
2003年SQL slammer蠕虫10分钟内感染了10万台以上未打补丁的SQL实例(instance,内存结构和一组后台进程)。这是网络蠕虫快速感染的一个历史性事件。蠕虫往往需要耗费多年才会完全...【详细内容】
2022-08-15  成长点滴    Tags:网络攻击   点击:(65)  评论:(0)  加入收藏
站内最新
站内热门
站内头条