文章总结： 该文档介绍了AppMessenger，一款专为移动端（Android、iOS、鸿蒙）设计的辅助分析工具，适用于APP病毒分析、漏洞挖掘、信息收集及渗透测试等场景。工具支持APK、IPA等文件解析，能提取包名、版本、签名、URL、IP等关键资产信息，并具备壳识别、权限分析、敏感信息检测及漏洞检测功能。文档提供了环境要求（Java11+）及使用方法，包括Pro版开箱即用和手动配置指南。 综合评分： 78 文章分类： 移动安全,渗透测试,安全工具,漏洞分析,恶意软件

安卓渗透测试工具 – AppMessenger

sulab999 sulab999

菜鸟学信安

2026年2月28日 08:30 重庆

工具介绍

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提高工作效率，帮助渗透测试工程师、攻击队成员/红队成员快速收集到移动端中关键的资产信息并提供基本的信息输出,如：包名（packageName）、版本(versionName\versionCode)、应用签名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。

适用场景

• APP病毒分析
• APP漏洞挖掘
• APP信息收集
• 日常渗透测试/攻防演练中对APP中涉及的关键资产信息收集，比如URL地址、IP地址、关键字等信息的采集等。

功能介绍

• [√] 支持任意文件MD5识别
• [√] 支持DEX、APK、IPA文件的信息收集
• [√] 支持Android壳识别（识别准确率99%，业界一流）
• [√] 支持基础检测：文件路径、包名、版本名、文件MD5、文件SHA1、DEX MD5、文件大小、allowbackup、debuggable、打包时间
• [√] 支持解析APP权限信息、签名信息、支持系统版本等其他信息
• [√] 支持敏感信息检测，如：url、ip等
• [√] 支持Windows系统、MacOS系统、*nux系列的系统
• [√] APP漏洞检测

环境说明

• App文件解析需要使用JAVA环境,JAVA版本11及以上
• Pro版已集成java环境可开箱即用

使用方法

pro版 可直接安装使用

v4.5之前 建议使用jdk9或jdk1.8

v4.5-v4.6.3版本 1、如有java环境，可双击apkmsg.jar，即可启动，直接将APP拖入即可自动识别 2、如果无法打开或显示有乱码，可下载配套的jdk11，运行里面写好的脚本，即可一键启动 3、MAC和Linux系统需要对运行脚本和JAVA_HOME里的文件授予可执行权限，命令如下 chmod 777 运行mac/运行linux.sh chmod -R 777 JAVA_HOME jdk11：https://github.com/sulab999/AppMessenger/releases/download/v4.6.2/jdk11.zip

项目地址

https://github.com/sulab999/AppMessenger/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜鸟学信安 sulab999 sulab999《安卓渗透测试工具 – AppMessenger》