文章总结： 本文介绍了一款自动化企业APP资产挖掘工具，解决渗透测试中移动端资产收集耗时的问题。工具通过ICP备案查询、应用宝包名校验及双重匹配策略，快速获取真实下载地址。技术亮点包含名称清洗、黑名单过滤、多线程加速及302解析。该方案有效提升红队资产收集效率，支持后续逆向分析与漏洞挖掘，未来计划集成APK分析与AI接口。 综合评分： 88 文章分类： 安全工具,红队,移动安全,渗透测试,威胁情报

---

自动化工具来袭：一键挖掘企业APP资产，提升渗透测试效率

原创

k1fuhu k1fuhu

CyberGua7d

2026年1月27日 18:04 安徽

前面写的几篇文章后台收到别人说太简陋(可能是个人原因不喜欢字字段段格式化那种的花里胡哨的东西hhh)  所以这次尝试推荐的壹伴来美化下

01

一次企业 APP 资产挖掘的自动化实践

一、为什么我要写这个工具？

在日常渗透测试 / 攻防演练中，我们经常会遇到一个问题：

企业的 Web 资产找完了，但 APP 呢？小程序呢？

很多时候：

• 企业官网不写 APP 名称

• 官网不公开下载地址

• 各大应用市场搜索结果混杂广告

• APP 名称与备案名称不完全一致

人工去：

• 查备案

• 搜应用宝

• 搜第三方市场

• 校验包名

• 排除山寨

非常浪费时间。

而在真实攻防中：

APP 往往比 Web 更容易挖到高价值漏洞。

所以写了一个自动化工具，把整套流程串起来。

二、这个工具解决了什么问题？

核心目标只有一个：

🔎 给我一个公司名称，自动找出它的备案 APP，并给出真实可下载地址。

(后期可能会配合自己的想法加入新的功能想到哪写到哪遇到什么就加入什么)

整个逻辑分为三层：

第一层：备案信息抓取（权威来源）

通过 ICP 接口查询：

• 备案 APP

• 微信小程序

接口支持分页批量查询。

这一步解决的是：

• 不再手动去工信部平台查

• 批量获取企业所有备案移动端资产

• 自动化收集 APP 名称列表

第二层：腾讯应用宝包名校验（防止山寨）

为什么要做这一步？

因为很多 APP：

• 名称相似

• 有山寨版本

• 第三方市场可能挂的是修改版

所以我做了一步：

先去腾讯应用宝搜索，拿到“权威包名”

应用宝返回的 pkgName 基本可以视为“身份证”。

这一步解决：

• 防止下载到假 APP

• 防止广告壳

• 防止同名不同包

第三层：软件市场双重匹配下载

• 下载跳转规则相对固定

• 可解析 302 获取真实链接

• 页面结构可抓包名

我设计了两个策略：

策略1：严格模式（强校验）

条件：

• 必须拿到软件包名

• 必须与软件市场详情页包名匹配

完全防伪。

策略2：智能兜底模式

当没有软件包名时：

• 自动清洗名称

• 过滤广告关键词

• 选择标题包含核心词的第一个结果

解决：

• 搜索漏检

• 名称有后缀（官方版、APP等）

• 搜索结果干扰

三、整体流程图

逻辑大概是这样：

公司名称 ↓

ICP备案接口 ↓

得到 APP 列表 ↓

多线程处理 ↓

腾讯应用宝取包名 ↓

历趣严格匹配 ↓

兜底匹配 ↓

输出真实下载地址

四、技术亮点

1、名称清洗策略

去掉：

• 括号内容

• 官方版

• APP

• 安卓版

• 客户端

提升命中率。

2、黑名单过滤机制

过滤：

• 攻略

• 壁纸

• 破解

• 修改

• 多开

• 辅助

防止搜索污染。

3、多线程加速

使用：

ThreadPoolExecutor(max_workers=6)

• 并发跑多个 APP，速度提升 4-6 倍。

4、 302 跳转解析

通过：

allow_redirects=False

• 拿到真实 Location 下载地址。

• 避免解析页面 JS。

五、这个工具在实战中的价值

在真实测试中可以：

• 快速收集企业移动端资产

• 批量下载 APK

• 进入逆向分析

• 扫描接口域名

• 抓包挖业务漏洞

尤其适合：

• 攻防演练

• 红队资产收集

• 自动化情报搜集

• 企业自查移动端暴露面

六、后期功能规划

目前只是第一版，后续加入一些功能：

1. 支持更多应用市场

做多源交叉验证。

2. 尝试自动分析 APK

有无加壳、尝试脱壳等

3. 自动提取域名

解析 APK：

• strings

• 网络接口

• CDN 域名

• WebView URL

自动生成子域名列表。

4. MCP 接口化

已计划接入 MCP SSE：

让 AI 可以直接调用：

(简单做的一个流程图如下 后期会不断拓展)

“帮我查某某公司的 APP 下载地址”

实现：

• 自动资产联动

• 攻防智能化

• AI + 渗透测试融合

七、写在最后

这个工具本质上解决的不是“下载问题”，而是：

如何在企业视角下快速还原自己的移动端暴露面。

很多企业自己都不知道：

• 自己有多少 APP

• 是否还在被分发

• 是否存在旧版本

移动端资产，是攻防中经常被忽略但非常关键的一环。

测试数据:

目前工具仍在持续加入新的 Tools，整体功能还在迭代优化中。 后续功能完善后，将开放 10 个试用名额 供大家体验测试。 如果你有好的建议、功能想法，或者希望增加某些特定能力，欢迎在评论区交流讨论。 很多实用的功能，往往都来自真实场景的反馈。

本项目后续将以协作形式持续完善，逐步加入更多资产发现能力与自动化能力。

也非常感谢 Mingdao7l &Siota&c10oud参与后续模块的设计与共同开发，后续版本将以联合维护的形式持续迭代。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CyberGua7d k1fuhu k1fuhu《自动化工具来袭：一键挖掘企业APP资产，提升渗透测试效率》