信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试

解决：
1、如何获取到APP信息2、如何从APP信息中提取资产

案例1：名称获取APP信息（爱企查/小蓝本/七麦/点点）
1、爱企查知识产权
2、七麦/点点查名称（小迪推荐）
https://www.xiaolanben.com/
https://aiqicha.baidu.com/
https://www.qimai.cn/
https://app.diandian.com/

案例2：URL网站查备案查APP
1、查备案信息再搜（通过URL查询到备案信息，里面会查询到名字，返回到案例1步骤）
2、网站上有APP下载
3、市场直接搜单位名称

通过上述方式获取APP配置、数据包，去获取url、api、osskey、js等敏感信息
1、资产信息-IP 域名 网站 -转到对应的Web测试 接口测试
2、泄露信息-配置key 资源文件 -key（osskey利用，邮件配置等）
3、代码信息-java代码安全问题 -逆向相关
APP中收集资产
1、抓包-动态表现（抓包抓出来的数据）
优点：没有误报||缺点：无法做到完整
2、提取-动态表现&静态调试（从表现中提取数据）
优点：没有误报，解决不能抓包，不能代理等情况||缺点：无法做到完整
3、搜索-静态表现（逆向，反编译从源码中提取数据）
有点：数据较为完整||缺点：有很多无用的资产

案例3：APP（apk）提取信息-静态分析
1、MobSF
地址：
2、AppInfoScanner
地址：
3、两个在线平台
https://mogua.co/
https://www.zhihuaspace.cn:8888/
以上两个挂掉了， 不过看演示来讲，上面两个项目会比平台好用很多
https://blog.csdn.net/ljh824144294/article/details/119181803

案例3：APP提取信息-动态抓包
-前期部分抓包技术（就是将APP下在模拟器，然后使用BP抓包）

案例3：APP提取信息-动态调试
-MobSF+模拟器（直接在本机打开，然后再打开模拟器刷新，就可以进行动态调试）
这个很重要，后期能进行很多高端操作，但不是目前需要考虑的。
简单的动态调试，就只需要进行点击测试，然后会自动生成日志以及一些你进行的操作，最后生成报告就可以了。