聲明：該文章來自（白帽學(xué)子）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

我最近開始使用 AppInfoScanner 這款開源工具，效果令人驚喜。這個工具特別適合像我們這樣的紅隊和滲透測試團(tuán)隊，在進(jìn)行日常的安全評估時，可以迅速收集到移動端（無論是Android還是iOS）和WEB應(yīng)用中的關(guān)鍵資產(chǎn)信息。比如說，它能幫我們提取出應(yīng)用的標(biāo)題、域名、CDN、指紋信息等，省去了很多手動查找的時間。

在大型的攻防演練中，能夠快速獲取這些信息顯得尤為重要。有時候，面對復(fù)雜的應(yīng)用，我們需要知道URL地址、IP地址以及一些關(guān)鍵字的具體情況。而 AppInfoScanner 就能一鍵搞定這些內(nèi)容，讓我們在準(zhǔn)備階段更高效、更有針對性。

我個人覺得，這個工具還有一個特別實用的功能，就是支持批量掃描目錄。這對于我們在處理多個應(yīng)用或網(wǎng)頁時，絕對是個福音。此外，它也能自動下載APK、IPA等文件，并進(jìn)行一鍵信息收集，簡直就是為我們這些“懶人”量身定制的。

當(dāng)然，最靈活的還是它的自定義功能。我們可以根據(jù)需求來設(shè)定請求頭、請求報文甚至請求方法，靈活性極高。同時，它還能識別和處理各種加固殼的應(yīng)用，讓我們在面對不同類型的APP時，不至于束手無策。

我們來提取并討論上述工具描述中涉及的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)點：

下載鏈接

https://gitee.com/kelvin_ben/AppInfoScanner

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/