渗透笔记-信息收集(3)手机APP其它资产

小迪笔记v8

安全测试中，如果WEB方面没有取得进展，需要通过手机app或者其它资产进行信息收集

1.app反编译

漏了个大洞等app反编译工具

2.burp suite抓包

burp suite使用转载：https://www.cnblogs.com/wanghaihong200/p/8727450.html
配置好抓取https 证书

配置burp suite代理和模拟器 相同ip和端口
ip使用pc本地ip

关闭“Intercept”拦截，代理开着从“HTTP history”查看数据包

尽量在app寻找更多信息，涉及到web的就可以转到web安全。

3.其它
实例：
ip 45.33.42.112没有web界面，无法获取更多的信息。

思路：
??各种端口一顿乱扫
??各种接口一顿乱扫
??接口部分一顿测试

例：扫描端口：
使用所有已知工具
工具：nmap 网站：shodan zoomeye fofa等等

找特殊端口