思維導圖

思路說明：

反編譯提取URL或抓包獲取url，進行web應用測試，如不存在或走其他協議的情況下，需採用網路介面抓包進行資料獲取，轉至其他協議安全測試！

案例1：抓包精靈

Android抓包軟體，可以安裝到手機上，不需要過多設定，即可抓住手機上app產生的http/https包並自動解析，確定是只能看不能操作。

地址：https://github.com/huolizhuminh/NetWorkPacketCapture/releases/tag/1.0.4

案例2：ApkAnalyser

簡介：一鍵提取安卓應用中可能存在的敏感資訊。

用法：將所有app放到程式自動建立的apps目錄，再執行主程式就好了，不用加引數。

功能：目前提取了APK內所有字串、所有URLs、所有ip、可能是hash值的字串、存在的敏感詞（如oss.aliyun）、可能是accessKey的值。

地址：https://github.com/TheKingOfDuck/ApkAnalyser//releases/download/1.0/apkAnalyser.zip

案例3：xray與burp聯動被動掃描

參考：https://www.cnblogs.com/L0ading/p/12388928.html