概述
客户端渗透测试前期信息收集过程中可以在APK中检索开发过程中没有删掉的URL地址,在这些地址中可能会发现后台、搜索引擎、子域名查找不到的一些资源。
使用grep命令进行URL正则匹配
通过grep正则匹配包下边所有文件的uri地址,然后排序,删除重复行,最后重定向到文件中
grep -ohr -E "https?://[a-zA-Z0-9./_&=@$%?~#-]*" /com.sogou.map.android.maps/ |sort|uniq >> t.txt
其中/com.sogou.map.android.maps/为apk的源码路径
最后
以上就是平常灯泡为你收集整理的提取APK中的URL地址的全部内容,希望文章能够帮你解决提取APK中的URL地址所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复