taibeihacker
Moderator
移动帮手框架是一种工具,可以自动识别用于创建移动应用程序的框架/技术的过程。此外,它有助于查找敏感信息或为使用已确定平台的工作提供建议。
如何工作?工具搜索与移动应用程序开发中使用的技术相关联的文件,例如配置文件,资源文件和源代码文件。
extplecordovasearch文件:
index.html
Cordova.js
cordova_plugins.js react本机Android iossearch文件
Andorid文件:
libreactnativejni.so
index.android.bundle
iOS文件:
Main.jsbundle installation A最低java 8需要运行apktool。
pip install -r要求.txt
usagepypython3 mhf.py app.apk | ipa | aab
explaspython3 Mobile_helper_framework.py file.apk
[+]应用程序用React本地编写
您想要类比应用程序(Y/n)y吗
输出目录已经存在。跳过不足。
美丽的反应代码? (Y/n)n
搜索任何信息? (y/n)y
==在文件中搜索可能的内部IP
结果.
==在文件中搜索可能的电子邮件
结果.
==搜索文件中可能的有趣单词
结果.
==在文件中搜索私钥
结果.
==搜索高保密秘密
结果.
==在JS文件中搜索可能的敏感URL
结果.
==在JS文件结果中搜索可能的端点..特色工具使用APKTool将Android应用程序解码。
该工具将iOS应用程序的.IPA文件重命名为.zip并提取内容。
功能请注意,Cordova React本地JavaScript鞭打Xamarin JavaScript Beautifulr在前几次使用它,以查看更好的结果。识别多个敏感信息IP,私钥,API密钥,电子邮件,URL加密功能端点提取器自动检测代码是否很漂亮。从捆绑文件中提取APK的设备/模拟器修补程序的APK提取APK。检测是否加密JS文件检测资源是否被压缩。 Hermes Xalz检测应用程序是否被拆分了什么是修补APK:此工具使用回流,该框架使用Flutter库的修补版本来协助Flutter Apps的反向工程。
更多信息: https://github.com/impact-i/reflutter
Split APKS是Android用来减少应用程序大小的一种技术,并允许用户下载并仅使用应用程序的必要部分。
Split APK并没有将完整的应用程序下载到单个APK文件中,而是将应用程序划分为几个较小的APK文件,每个文件仅包含该应用程序的一部分,例如资源,代码库,资产和配置文件。
adb shell pm路径com.package
Package:/data/app/com.package-nw8zbgi5vpzvszvszvsz1ngma4cq==/base.apk
Package:/data/app/com.package-nw8zbgi5vpzvszvsz1ngma4cq==/split_config.arm64_v8a.apk
Package:/data/app/com.package-nw8zbgi5vpzvszvsz1ngma4cq==/split_config.en.apk
Package:/data/app/com.package-nw8zbgi5vpzvszvsz1ngma4cq==/splite_config.xxhdpi.apk,例如,在扑通中,如果应用程序是split是一个必要的patch patch splite_config.arm64_v8a.apk,此文件包含libflflutter.so,
CreditsThis tool uses a secrets-patterns-db repository created by mazen160 This tool uses a regular expression created by Gerben_Javado for extract endpoints This tools use reflutter for flutter actions Changelog0.5Public release Bug fixes 0.4Added plugins information in Cordova apps Added Xamarin actions Added NativeScript actions Bug fixes 0.3Added NativeScript app detection Added signing option when the apk AAB文件提取的命令未在Linux上的命令签名0.2固定问题。 0.1 Initial版本发布。许可工作是根据创意共享归因4.0国际许可证获得许可的。 Autorscesar Calderon Marco Almaguer
如何工作?工具搜索与移动应用程序开发中使用的技术相关联的文件,例如配置文件,资源文件和源代码文件。
extplecordovasearch文件:
index.html
Cordova.js
cordova_plugins.js react本机Android iossearch文件
Andorid文件:
libreactnativejni.so
index.android.bundle
iOS文件:
Main.jsbundle installation A最低java 8需要运行apktool。
pip install -r要求.txt
usagepypython3 mhf.py app.apk | ipa | aab
explaspython3 Mobile_helper_framework.py file.apk
[+]应用程序用React本地编写
您想要类比应用程序(Y/n)y吗
输出目录已经存在。跳过不足。
美丽的反应代码? (Y/n)n
搜索任何信息? (y/n)y
==在文件中搜索可能的内部IP
结果.
==在文件中搜索可能的电子邮件
结果.
==搜索文件中可能的有趣单词
结果.
==在文件中搜索私钥
结果.
==搜索高保密秘密
结果.
==在JS文件中搜索可能的敏感URL
结果.
==在JS文件结果中搜索可能的端点..特色工具使用APKTool将Android应用程序解码。
该工具将iOS应用程序的.IPA文件重命名为.zip并提取内容。
功能请注意,Cordova React本地JavaScript鞭打Xamarin JavaScript Beautifulr在前几次使用它,以查看更好的结果。识别多个敏感信息IP,私钥,API密钥,电子邮件,URL加密功能端点提取器自动检测代码是否很漂亮。从捆绑文件中提取APK的设备/模拟器修补程序的APK提取APK。检测是否加密JS文件检测资源是否被压缩。 Hermes Xalz检测应用程序是否被拆分了什么是修补APK:此工具使用回流,该框架使用Flutter库的修补版本来协助Flutter Apps的反向工程。
更多信息: https://github.com/impact-i/reflutter
Split APKS是Android用来减少应用程序大小的一种技术,并允许用户下载并仅使用应用程序的必要部分。
Split APK并没有将完整的应用程序下载到单个APK文件中,而是将应用程序划分为几个较小的APK文件,每个文件仅包含该应用程序的一部分,例如资源,代码库,资产和配置文件。
adb shell pm路径com.package
Package:/data/app/com.package-nw8zbgi5vpzvszvszvsz1ngma4cq==/base.apk
Package:/data/app/com.package-nw8zbgi5vpzvszvsz1ngma4cq==/split_config.arm64_v8a.apk
Package:/data/app/com.package-nw8zbgi5vpzvszvsz1ngma4cq==/split_config.en.apk
Package:/data/app/com.package-nw8zbgi5vpzvszvsz1ngma4cq==/splite_config.xxhdpi.apk,例如,在扑通中,如果应用程序是split是一个必要的patch patch splite_config.arm64_v8a.apk,此文件包含libflflutter.so,
CreditsThis tool uses a secrets-patterns-db repository created by mazen160 This tool uses a regular expression created by Gerben_Javado for extract endpoints This tools use reflutter for flutter actions Changelog0.5Public release Bug fixes 0.4Added plugins information in Cordova apps Added Xamarin actions Added NativeScript actions Bug fixes 0.3Added NativeScript app detection Added signing option when the apk AAB文件提取的命令未在Linux上的命令签名0.2固定问题。 0.1 Initial版本发布。许可工作是根据创意共享归因4.0国际许可证获得许可的。 Autorscesar Calderon Marco Almaguer