APK渗透测试工具：AppMessenger

工具介绍

APK渗透测试工具：AppMessenger，一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提高工作效率，帮助渗透测试工程师、攻击队成员/红队成员快速收集到移动端中关键的资产信息并提供基本的信息输出,如：包名（packageName）、版本(versionNameversionCode)、应用签名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。

适用场景

APP病毒分析

APP漏洞挖掘

APP信息收集

日常渗透测试/攻防演练中对APP中涉及的关键资产信息收集，比如URL地址、IP地址、关键字等信息的采集等。

使用方法

1、如有java环境，可以打开APP自动启动、自动启动代码11，可以直接将APP自动运行进入
2、如果无法打开或显示有乱码，可下载配套的jdk11，运行里面写好的脚本，即可一键启动
3、MAC和Linux系统需要对运行脚本和JAVA_HOME里的文件授予可执行权限，命令如下
chmod 777 运行mac/运行linux.sh
chmod -R 777 JAVA_HOME
jdk11：https://github.com/sulab999/AppMessenger/releases/download/v4.6.2/jdk11.zip

审核编辑 ：李倩