一、開源項目簡介

一款適用于以HW行動/紅隊/滲透測試團隊為場景的移動端(Android、IOS、WEB、H5、靜態網站)信息收集掃描工具，可以幫助滲透測試工程師、攻擊隊成員、紅隊成員快速收集到移動端或者靜態WEB站點中關鍵的資產信息并提供基本的信息輸出,如：Title、Domain、CDN、指紋信息、狀態信息等。

二、開源協議

使用GPL-3.0開源協議

三、界面展示

部分截圖

四、功能概述

適用場景

日常滲透測試中對App中進行關鍵資產信息收集，比如URL地址、IP地址、關鍵字等信息的采集等。
大型攻防演練場景中對APP中進行關鍵資產信息收集，比如URL地址、IP地址、關鍵字等信息的采集等。
對WEB網站源代碼進行URL地址、IP地址、關鍵字等信息進行采集等(可以是開源的代碼也可以是右擊網頁源代碼另存為)。
對H5頁面進行進行URL地址、IP地址、關鍵字等信息進行采集等。
對某個APP進行定相信息收集等

功能介紹:

支持目錄級別的批量掃描
支持DEX、APK、IPA、macH-O、html、JS、Smali、ELF等文件的信息收集
支持APK、IPA、H5等文件自動下載并進行一鍵信息收集
支持自定義請求頭、請求報文、請求方法
支持規則自定義，隨心自定義掃描規則
支持自定義忽略資源文件
支持自定義配置Android殼規則
支持自定義配置中間件規則
支持Android加固殼、iPA官方殼的檢測
支持IP地址、URL地址、中間件(json組件和xml組件)的信息采集
支持Android對應包名下內容的采集
支持網絡嗅探功能，可以提供基本的信息輸出
支持windows系統、MacOS系統、*nux系列的系統
具備簡單的AI識別功能，可以快速過濾三方URL地址
~~指紋識別模塊~~
~~添加國際化語言包~~
~~一鍵對APK文件進行自動修復~~
~~識別到殼后自動進行脫殼處理~~

五、技術選型

環境說明

Apk文件解析需要使用JAVA環境,JAVA版本1.8及以下
Python/ target=_blank class=infotextkey>Python3的運行環境

目錄說明

AppInfoScanner
    |-- libs  程序的核心代碼
        |-- core
            |-- __init__.py 全局配置信息
            |-- parses.py 用于解析文件中的靜態信息
            |-- download.py 用于自動下載APP或者H5頁面
            |--.NET.py 用于進行網絡嗅探，并獲取基本信息
        |-- task
            |-- __init__.py 目錄初始化文件
            |-- base_task.py 統一任務調度中心
 			|-- android_task.py 用于處理Android相關的任務
            |-- download_task.py 用于處理自動下載APP或者H5的任務            
			 |-- ios_task.py 用于處理iOS相關的任務
            |-- net_task.py 用于處理網絡嗅探相關任務
            |-- web_task.py 用于處理Web相關的任務，比如網頁右鍵源代碼、H5相關的靜態信息
?    |-- tools 程序需要依賴的工具
?        |-- apktool.jar 用于反編譯apk文件，不同平臺可能需要進行自我切換
?        |-- baksmali.jar 用于反編譯dex文件，不同平臺可能需要進行自我切換
?        |-- strings.exe 用于windows 32下獲取iPA的字符串信息
?        |-- strings64.exe 用于windows 64的系統獲取iPA的字符串信息
?    |-- __init__.py 目錄初始化文件 
    |-- app.py 主運行程序
?    |-- config.py 整個程序的配置文件
?    |-- README.md  程序使用說明
    |-- requirements.txt 程序中需要安裝的依賴庫
    |-- update.md 程序歷史版本信息