简介

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

下载

https://github.com/kelvinBen/AppInfoScanner

功能介绍

• 支持目录级别的批量扫描

• 支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集

• 支持APK、IPA、H5等文件自动下载并进行一键信息收集

• 支持自定义请求头、请求报文、请求方法

• 支持规则自定义，随心自定义扫描规则

• 支持自定义忽略资源文件

• 支持自定义配置Android壳规则

• 支持自定义配置中间件规则

• 支持Android加固壳、iPA官方壳的检测

• 支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集

• 支持Android对应包名下内容的采集

• 支持网络嗅探功能，可以提供基本的信息输出

• 支持Windows系统、MacOS系统、*nux系列的系统

• 具备简单的AI识别功能，可以快速过滤三方URL地址

使用

• 对apk文件解析，保存信息到xlsx中

python app.py android -i  C:\Users\Administrator\Desktop\Demo.apk