工具介紹

APK滲透測試工具：AppMessenger，一款適用于以APP病毒分析、APP漏洞挖掘、APP開發、HW行動/紅隊/滲透測試團隊為場景的移動端(Android、iOS)輔助分析工具，可以幫助APP開發工程師、病毒分析師、漏洞/安全研究員提高工作效率，幫助滲透測試工程師、攻擊隊成員/紅隊成員快速收集到移動端中關鍵的資產信息并提供基本的信息輸出,如：包名（packageName）、版本(versionNameversionCode)、應用簽名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。

適用場景

APP病毒分析

APP漏洞挖掘

APP信息收集

日常滲透測試/攻防演練中對APP中涉及的關鍵資產信息收集，比如URL地址、IP地址、關鍵字等信息的采集等。

使用方法

1、如有java環境，可以打開APP自動啟動、自動啟動代碼11，可以直接將APP自動運行進入
2、如果無法打開或顯示有亂碼，可下載配套的jdk11，運行里面寫好的腳本，即可一鍵啟動
3、MAC和Linux系統需要對運行腳本和JAVA_HOME里的文件授予可執行權限，命令如下
chmod 777 運行mac/運行linux.sh
chmod -R 777 JAVA_HOME
jdk11：https://github.com/sulab999/AppMessenger/releases/download/v4.6.2/jdk11.zip

審核編輯 ：李倩