Appmsg:APP辅助分析神器

2022-11-18
270

一、前言

在进行APP渗透测试、APP病毒分析或写APP测试报告时经常会用到APP基本信息,有些工具虽然可以解析APP,但缺少想要的信息,有些解析的结果不够准确,于是只好自研一款工具来解决。

二、定位

主要适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提高工作效率,帮助渗透测试工程师、攻击队成员/红队成员快速收集到移动端中关键的资产信息并提供基本的信息输出,如:包名(packageName)、版本(versionName\versionCode)、应用签名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。

三、功能开发

3.1 基本信息解析

3.2 权限解析

 

3.3 签名解析

3.4 其他信息

四、高级检测

4.1 SDK检测

 

4.2 敏感信息检测

 

4.3 漏洞检测

Github地址:

https://github.com/sulab999/AppMessenger

社群

见github

转载时必须以链接形式注明原始出处及本声明