AppInfoScanner
AppInfoScanner copied to clipboard
kelvinBen
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基...
邮箱&密码
邮箱 .*@.*".*" 密码 .*pass.*".*" 密码 .*password.*".*" 密码 .*pwd.*".*" 密码 .*password.*".*" OSS .*OSS.*".*"
规则配置集合
自定义规则提交路径: [点击添加自定义规则](https://github.com/kelvinBen/AppInfoScanner/issues/7) 提交格式: ``` 1. APP自定义组件添加 如: fastjson的规则如下: APP组件: fastjson com.alibaba.fastjson 2. 需要进行搜索的字符串 如:查询阿里的AK规则如下: 字符串: 阿里云AK .*accessKeyId.*".*" 3. 需要搜素的web文件后缀名 如:jsp文件的规则如下: 网站: java语言 jsp 4. Android壳规则 如: 某数字公司的壳规则如下: 壳:某数字公司 com.stub.StubApp ```
能否加个批量多个APP扫描的功能 = = -il list.txt http://xx/a.apk http://xx/b.ipa 或者指定目录所有app
AttributeError: 'WrappedSocket' object has no attribute 'getpeername' Exception in thread Thread - 2: Traceback (most recent call last): File "/opt/homebrew/Cellar/[email protected]/3.9.7_1/Frameworks/Python.framework/Versions/3.9/lib/python3.9/threading.py", line 973, in _bootstrap_inner self.run() File "/Applications/Xc7ACD/APP/AppInfoScanner/libs/core/net.py", line 88, in...
报错 是个涉诈APP https://ch888pk206.oss-cn-hongkong.aliyuncs.com//storage/apk/2022/0209/09111523doer.apk?Expires=1646297535&OSSAccessKeyId=LTAI5tKfu2DRhYnPNBf3DKDJ&Signature=krNtWbGFoIlGg1rsl47O4b1lLk4%3D
当前环境: python 3.8.7 win 10企业版 1909 AppInfoScanner版本:1.0.8 报错现象: *多余目录 -1 D:\security_tools\APP\AppInfoScanner\out\baihe_android_tuiguang1296_y_10_22_0\unknown\javax\annotation\concurrent\ *多余文件 1611 GuardedBy.java *多余文件 1333 Immutable.java *多余文件 892 NotThreadSafe.java *多余文件 752 ThreadSafe.java *多余目录 -1 D:\security_tools\APP\AppInfoScanner\out\baihe_android_tuiguang1296_y_10_22_0\unknown\javax\annotation\meta\ *多余文件 650 Exclusive.java *多余文件...
尝试使用 AppInfoScanner 时报错: env: python:Python 3.10.6 jdk:openjdk version "11.0.16.1" 2022-08-12 os: macOS 12.5.1 AppInfoScanner:V1.0.8_Releases(9月5日直接clone仓库) ```bash └─$ python3 app.py android -i './main_sit_v1.0.0.37_debug.apk' [*] Create directory /Users/hacker/Desktop/AppInfoScanner/out [*] AI is analyzing filtering...
 [*] unpacking [*] Install the APK [-] We can't install the APP
报错信息为,请问该怎么操作? [*] unpacking [*] Install the APK Performing Push Install adb: error: failed to get feature set: no devices/emulators found [-] We can't install the APP
问题原因: 无结果的原因是,反编译后的文件保存路径与扫描时的文件路径不一致;当使用其他反编译工具对 dex 文件可以正常反编译时,出现 "Decompilation failed" 的原因是,反编译过程中会出现一些方法或类的依赖项扫描错误等情况,导致 "os.system(cmd_str)" 结果返回非 0 而出现 "Decompilation failed" (其中此处的“正常反编译”指的是:使用反编译工具可以反编译出smali等文件,而不是无其他错误出现!) 解决方法: 1、确保dex文件可以正常反编译 1)使用反编译工具进行检查,如jadx、GDA等,也可以使用"..\AppInfoScanner_V1.0.9_Releases\tools\baksmali.jar"工具进行反编译。(一般来说,脱壳后的dex可能存在CheckSum错误的情况,需要计算正确的CheckSum值并修改dex) 2)忽略除反编译失败的其他错误,确保可以正常反编译 2、修改代码 1)修改 "..\AppInfoScanner_V1.0.9_Releases\libs\task\android_task.py" 文件中的 "__decode_dex__()" 方法,将该方法的所有代码注释 2)将以下三行代码写入 "__decode_dex__()" 方法 `cmd_str = ('java...
