AppInfoScanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

项目地址：

https://github.com/kelvinBen/AppInfoScanner

适用场景：

• 日常渗透测试中对APP中进行关键资产信息收集，比如URL地址、IP地址、关键字等信息的采集等。
• 大型攻防演练场景中对APP中进行关键资产信息收集，比如URL地址、IP地址、关键字等信息的采集等。
• 对WEB网站源代码进行URL地址、IP地址、关键字等信息进行采集等(可以是开源的代码也可以是右击网页源代码另存为)。
• 对H5页面进行进行URL地址、IP地址、关键字等信息进行采集等。
• 对某个APP进行定相信息收集等

功能介绍:

• 支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集
• 支持APK、IPA、H5等文件自动下载并进行一键信息收集
• 支持自定义请求头、请求报文、请求方法
• 支持规则自定义，随心自定义扫描规则
• 支持自定义忽略资源文件
• 支持自定义配置Android壳规则
• 支持自定义配置中间件规则
• 支持Android加固壳、iPA官方壳的检测
• 支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集
• 支持Android对应包名下内容的采集
• 支持网络嗅探功能，可以提供基本的信息输出
• 支持Windows系统、MacOS系统、Linux系列的系统
• 具备简单的AI识别功能，可以快速过滤三方URL地址
• 指纹识别模块
• 添加国际化语言包
• 一键对APK文件进行自动修复
• 识别到壳后自动进行脱壳处理

环境说明

• Apk文件解析需要使用JAVA环境,JAVA版本1.8及以下
• Python3的运行环境

使用说明

1、下载

git clone https://github.com/kelvinBen/AppInfoScanner.git

或者复制以下链接到浏览器下载最新正式版本

https://github.com/kelvinBen/AppInfoScanner/releases/latest

国内快速下载通道:

git clone https://gitee.com/kelvin_ben/AppInfoScanner.git

2、安装依赖库

cd AppInfoScanner
python3 -m pip install -r requirements.txt

3.运行(基础版)

• 扫描Android应用的APK文件、DEX文件、需要下载的APK文件下载地址、保存需要扫描的文件的目录

python3 app.py android -i <Your APK File or DEX File or APK Download Url or Save File Dir>

• 扫描iOS应用的IPA文件、Mach-o文件、需要下载的IPA文件下载地址、保存需要扫描的文件目录

python3 app.py ios -i <Your IPA file or Mach-o File or IPA Download Url or Save File Dir>

• 扫描Web站点的文件、目录、需要缓存的站点URl

python3 app.py web -i <Your Web file or Save Web Dir or Web Cache Url>

更多详细信息请查看项目内说明

使用实例

1、下载及安装依赖库

git clone https://github.com/kelvinBen/AppInfoScanner.git
cd AppInfoScanner
pip3 install -r requirements.txt

2、运行

python3 app.py android -i dome.apk

3、查看结果