其他应用收集

chuxue 发布于 2025-11-28 17:14 阅读：18 信息收集

其他应用搜集

在web资产有限的情况下，可以通过公众号、小程序和APP等常见的应用来进行渗透，获取冷门资产进行漏洞挖掘，扩大攻击范围

企查查搜索资产，然后点击小程序就可以看到对应的小程序资产了

或者直接在微信小程序搜索对应的单位，例如京东的话就搜索京东

还有支付宝的小程序，也可以尝试一下，说不定是不同的产品

企查查、天眼查都可以找到对应目标的公众号信息

一样的可以在微信公众号上搜索目标

有点类似微信的公众号

支付宝app搜索对应目标的生活号就可以了

收集到APP可以测试正常功能，也可以对它进行反编译查看源码，可能获取到敏感的接口信息

不止是收集最新版的APP，历史版本的APP也得收集，可能存在有漏洞的历史接口

可以直接搜索获取部分相关的APP

这个平台有个功能：同开发者APP，可以找到一些隐蔽的APP

豌豆荚

利用这个豌豆荚平台可以很容易的获取到APP的历史版本

企查查和天眼查都可以查询到目标的APP资产有哪些，知识产权

和APP一样可能存在比较隐蔽的软件，有可能存在有漏洞接口，或者测试版的软件