APP信息收集

收集到APP,可以测正常功能,也可以对它进行反编译查看源码,可能获取一些敏感的接口等信息,具体的后面再体现

[!NOTE]

不仅要收集最新版,还要收集历史版本的APP,可能存在敏感信息,也有可能存在有漏洞的历史接口。

七麦数据

https://www.qimai.cn/

直接搜索可以获取到部分相关的APP

image-20220102144756215

[!TIP|style:flat]

但是有些较隐藏的APP直接搜名字还是搜不出来,这个时候我们就会用到七麦一个很方便的功能:同开发者APP

image-20220102145015847

[!TIP]

此外,还可以获取APP的历史版本,可能里面存在大量的敏感信息!!!

豌豆荚

使用豌豆荚可以方便的获取到APP的历史版本

image-20220102145459366

image-20220102145520563

企查查&天眼查

image-20220102145708100

image-20220102145731524

App Store

搜索到应用往下滑,其实也是和七麦数据找同开发者APP一样的

image-20220102150251471

Copyright © d4m1ts 2023 all right reserved,powered by Gitbook该文章修订时间: 2023-04-20 21:43:41

results matching ""

    No results matching ""