客户端渗透测试前期信息收集过程中可以在APK中检索开发过程中没有删掉的URL地址,在这些地址中可能会发现后台、搜索引擎、子域名查找不到的一些资源。
使用grep命令进行URL正则匹配
通过grep正则匹配包下边所有文件的uri地址,然后排序,删除重复行,最后重定向到文件中
grep -ohr -E "https?://[a-zA-Z0-9./_&=@$%?~#-]*" /com.sogou.map.android.maps/ |sort|uniq >> t.txt
其中/com.sogou.map.android.maps/为apk的源码路径
最后
以上就是平常灯泡最近收集整理的关于提取APK中的URL地址的全部内容,更多相关提取APK中内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复