页面标题
应用基础信息
文件基本信息
应用基础信息
Google Play 应用市场信息
标题 bbinstant评分 4.242671
安装 1,000,000+ 次下载
价格 0
Android版本支持
分类 购物
Play 商店链接 com.bigbasket.bbinstant
开发者 Bigbasket.com
开发者 ID Bigbasket.com
开发者 地址 None
开发者 主页 http://bbinstant.bigbasket.com/
开发者 Email [email protected]
发布日期 2018年1月16日
隐私政策 Privacy link
关于此应用
欢迎来到bbinstant——彻底改变购物体验的终极无人零售解决方案! 利用我们尖端的物联网技术探索零售业的未来,让购物变得轻松、方便、无忧。告别排长队和繁琐的结账流程 - 使用 bbinstant,只需扫描、打开和挑选即可轻松完成! *扫描*:只需使用我们直观的应用程序扫描您想要的产品上的二维码。 *开放*:通过应用程序无缝解锁无人商店的大门,让您进入便利的世界。 *挑选*:探索我们精选的产品,从零食和饮料到日常必需品,轻松挑选您需要的东西。 随时随地体验购物的便利。无论您是在旅途中、赶时间,还是只是想吃点快餐,bbinstant 都能满足您的需求。 主要特征: - 轻松购物:体验前所未有的简化购买流程。 - 尖端技术:利用物联网重新定义零售格局。 - 精选精选:触手可及,发现一系列高品质产品。 - 安全交易:放心购物,知道您的交易是安全可靠的。 加入零售业的未来 - 立即下载 bbinstant 应用程序,彻底改变您的购物方式! 有疑问或反馈吗?请致电 +91 80698 08267/[email protected] 联系我们 – 我们很乐意收到您的来信!
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=91, ST=Karnataka, L=Bangalore, O=BigBasket, OU=Development team, CN=BigBasket
签名算法: rsassa_pkcs1v15
有效期自: 2013-05-20 07:46:09+00:00
有效期至: 3012-09-20 07:46:09+00:00
发行人: C=91, ST=Karnataka, L=Bangalore, O=BigBasket, OU=Development team, CN=BigBasket
序列号: 0x26b9661d
哈希算法: sha256
证书MD5: ca5461f8136817d426d899a5d5b36f0a
证书SHA1: b79e7d69d98d1e864bd29292a864d76c0838024c
证书SHA256: 11deac58292c7ad7e1207f888894c3bbf52ab631a6d6e344bbe4d3387e3c5d97
证书SHA512: 4553ec0b9fb1480026e31767652b20c14aaf7311461c240d0793c1a4619681b918d3ab33050098c87d249af3f778291a0eaf96a66cc7cc5cb2b79c2d60968da0
公钥算法: rsa
密钥长度: 2048
指纹: 6bab61f8d8bb17501708e4a64c180bc55e2df765201155aedd92a5850eee2639
共检测到 1 个唯一证书证书安全合规分析
0
1
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.ACCESS_COARSE_LOCATION | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | ||
| android.permission.ACCESS_FINE_LOCATION | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | ||
| android.permission.BLUETOOTH_ADMIN | 管理蓝牙 | 允许程序发现和配对新的蓝牙设备。 |
|
|
| android.permission.BLUETOOTH | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 |
|
|
| android.permission.BLUETOOTH_CONNECT | 新蓝牙运行时权限 | Android 12 系统引入了新的运行时权限,需要能够连接到配对的蓝牙设备。 | ||
| android.permission.BLUETOOTH_SCAN | 新蓝牙运行时权限 | Android 12 系统引入了新的运行时权限,需要能够发现和配对附近的蓝牙设备。 | ||
| android.permission.GET_ACCOUNTS | 探索已知账号 | 允许应用程序访问帐户服务中的帐户列表。 | ||
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| android.permission.CHANGE_WIFI_STATE | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 | ||
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.CHANGE_NETWORK_STATE | 改变网络连通性 | 允许应用程序改变网络连通性。 | ||
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | ||
| android.permission.READ_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | ||
| android.permission.NFC | 控制nfc功能 | 允许应用程序与支持nfc的物体交互。 | ||
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 | ||
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | ||
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | ||
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | ||
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | 无 | |
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | ||
| android.permission.REORDER_TASKS | 对正在运行的应用程序重新排序 | 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。 | 无 | |
| com.bigbasket.bbinstant.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 |
敏感权限分析
android.permission.ACCESS_FINE_LOCATION
android.permission.GET_ACCOUNTS
android.permission.CAMERA
android.permission.READ_PHONE_STATE
android.permission.WAKE_LOCK
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.BLUETOOTH
android.permission.INTERNET
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
com.google.android.c2dm.permission.RECEIVE
com.google.android.gms.permission.AD_ID
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
android.permission.FOREGROUND_SERVICE
android.permission.REORDER_TASKS
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
0
13
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
Activity (com.bigbasket.bbinstant.ui.login.LoginActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 2 |
Activity (com.bigbasket.bbinstant.ui.BBInstantActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 3 |
Activity (in.juspay.hypersdk.core.CustomtabResult) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 4 |
Service (com.moengage.firebase.MoEFireBaseMessagingService) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 5 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 6 |
Activity (com.amazon.identity.auth.device.workflow.WorkflowActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 7 |
Activity (com.amazon.android.apay.commonlibrary.browsinglib.activity.RedirectUriReceiverActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 8 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 9 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 10 |
Activity (androidx.test.core.app.InstrumentationActivityInvoker$BootstrapActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 11 |
Activity (androidx.test.core.app.InstrumentationActivityInvoker$EmptyActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 12 |
Activity (androidx.test.core.app.InstrumentationActivityInvoker$EmptyFloatingActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 13 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| in.juspay.hypersdk.core.CustomtabResult |
Schemes:
juspay://,
Hosts: com.bigbasket.bbinstant, |
| com.amazon.identity.auth.device.workflow.WorkflowActivity |
Schemes:
amzn://,
Hosts: com.bigbasket.bbinstant, |
| com.amazon.android.apay.commonlibrary.browsinglib.activity.RedirectUriReceiverActivity |
Schemes:
amzn://,
Hosts: amazonpay.amazon.in, Paths: /com.bigbasket.bbinstant, |
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
6
10
4
2
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 3 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 4 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 5 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 6 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 7 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 8 | 启用了调试配置。生产版本不能是可调试的 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 9 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 10 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 11 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 12 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 13 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 14 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 15 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 16 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 17 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 18 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 19 | 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 20 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 21 | 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 | 信息 |
OWASP MASVS: MSTG-PLATFORM-4 |
升级会员:解锁高级权限 | |
| 22 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 检测到应用内硬编码的证书或密钥文件。 |
res/Pf.key res/dq.crt |
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00097 | 获取短信的发送者地址并放入JSON中 |
信息收集 短信 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00050 | Q查询短信服务中心时间戳 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00112 | 获取日历事件的日期 |
信息收集 日历 |
升级会员:解锁高级权限 |
| 00003 | 将压缩后的位图数据放入JSON对象中 |
相机 |
升级会员:解锁高级权限 |
| 00016 | 获取设备的位置信息并将其放入 JSON 对象 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00121 | 创建目录 |
文件 命令 |
升级会员:解锁高级权限 |
| 00175 | 获取通知管理器并取消通知 |
通知 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00042 | 查询WiFi BSSID及扫描结果 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00139 | 获取当前WiFi id |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00015 | 将缓冲流(数据)放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00033 | 查询IMEI号 |
信息收集 |
升级会员:解锁高级权限 |
| 00083 | 查询IMEI号 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00204 | 获取默认铃声 |
信息收集 |
升级会员:解锁高级权限 |
| 00123 | 连接到远程服务器后将响应保存为 JSON |
网络 命令 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00075 | 获取设备的位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00137 | 获取设备的最后已知位置 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00115 | 获取设备的最后已知位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00113 | 获取位置并将其放入 JSON |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00183 | 获取当前相机参数并更改设置 |
相机 |
升级会员:解锁高级权限 |
| 00058 | 连接到特定的WIFI网络 |
WiFi 控制 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| www.igniterealtime.org |
安全 |
否 |
IP地址: 52.58.216.59 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| acs.amazonaws.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.adjetter.com |
安全 |
否 |
IP地址: 35.200.135.43 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| api.sandbox.amazon.co.uk |
安全 |
否 |
IP地址: 18.239.36.107 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| bbinstant.bigbasket.com |
安全 |
否 |
IP地址: 88.221.24.72 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| api.amazon.co.jp |
安全 |
否 |
IP地址: 88.221.24.72 国家: 美国 地区: 俄勒冈 城市: 波特兰 查看: Google 地图 |
|
| my-ip.getsimpl.com |
安全 |
否 |
IP地址: 52.66.35.225 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| www.bigbasket.com |
安全 |
否 |
IP地址: 88.221.24.72 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| juspay.in |
安全 |
否 |
IP地址: 18.239.50.77 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| jabber.org |
安全 |
否 |
IP地址: 54.39.46.213 国家: 加拿大 地区: 魁北克 城市: 蒙特利尔 查看: Google 地图 |
|
| adjetter.designcan.in |
安全 |
否 |
IP地址: 40.80.87.48 国家: 印度 地区: 马哈拉施特拉邦 城市: 浦那 查看: Google 地图 |
|
| sandbox-approvals-api.getsimpl.com |
安全 |
否 |
IP地址: 43.204.248.210 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| secure.paytm.in |
安全 |
否 |
IP地址: 104.81.141.97 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| onelink.to |
安全 |
否 |
IP地址: 98.82.161.183 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| subscriptions-api.getsimpl.com |
安全 |
否 |
IP地址: 15.206.181.28 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| chat-file-attachments.s3.amazonaws.com |
安全 |
否 |
IP地址: 3.5.8.148 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| lwa.amazon.in |
安全 |
否 |
IP地址: 18.239.69.118 国家: 荷兰 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| api.amazon.com |
安全 |
否 |
IP地址: 98.82.161.183 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| igniterealtime.org |
安全 |
否 |
IP地址: 52.58.216.59 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| bbinstant-3d40b.firebaseio.com |
安全 |
否 |
IP地址: 34.120.206.254 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| apac.account.amazon.com |
安全 |
否 |
IP地址: 18.246.92.204 国家: 美国 地区: 俄勒冈 城市: 波特兰 查看: Google 地图 |
|
| pguat.paytm.com |
安全 |
否 |
IP地址: 104.81.141.230 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| xmpp.org |
安全 |
否 |
IP地址: 104.248.10.4 国家: 美国 地区: 新泽西州 城市: 克利夫顿 查看: Google 地图 |
|
| selfserveapp.kapturecrm.com |
安全 |
否 |
IP地址: 40.80.87.48 国家: 印度 地区: 马哈拉施特拉邦 城市: 浦那 查看: Google 地图 |
|
| api.sandbox.amazon.com |
安全 |
否 |
IP地址: 18.239.69.109 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| logback.qos.ch |
安全 |
否 |
IP地址: 159.100.250.151 国家: 瑞士 地区: 苏黎世 城市: 苏黎世 查看: Google 地图 |
|
| www.jivesoftware.com |
安全 |
否 |
IP地址: 23.235.209.143 国家: 美国 地区: 弗吉尼亚州 城市: 弗吉尼亚海滩 查看: Google 地图 |
|
| api.amazon.co.uk |
安全 |
否 |
IP地址: 3.253.168.155 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| debug.logs.juspay.net |
安全 |
否 |
IP地址: 34.110.205.203 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| airbrakeapp.com |
安全 |
否 |
IP地址: 159.100.250.151 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| na.account.amazon.com |
安全 |
否 |
IP地址: 44.215.135.167 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| subscriptions-api.stagingsimpl.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api-sandbox.amazon.co.jp |
安全 |
否 |
IP地址: 18.239.18.54 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| approvals-api.getsimpl.com |
安全 |
否 |
IP地址: 18.239.18.54 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| bigbasket.kapdesk.com |
安全 |
否 |
IP地址: 35.200.135.43 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| api.amazon.in |
安全 |
否 |
IP地址: 3.253.182.221 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| s3.amazonaws.com |
安全 |
否 |
IP地址: 52.42.206.78 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| arcus-uswest.amazon.com |
安全 |
否 |
IP地址: 52.42.206.78 国家: 美国 地区: 俄勒冈 城市: 波特兰 查看: Google 地图 |
|
| api.kwik24.com |
安全 |
否 |
IP地址: 88.221.24.41 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| s3-us-west-1.amazonaws.com |
安全 |
否 |
IP地址: 16.15.4.241 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.ngs.ac.uk |
安全 |
否 |
IP地址: 130.246.140.235 国家: 大不列颠及北爱尔兰联合王国 地区: 英格兰 城市: 阿普尔顿 查看: Google 地图 |
|
| loopj.com |
安全 |
否 |
IP地址: 185.199.110.153 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| journeyapps.com |
安全 |
否 |
IP地址: 18.239.36.33 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| assets.juspay.in |
安全 |
否 |
IP地址: 18.239.18.67 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| amazonpay.amazon.in |
安全 |
否 |
IP地址: 3.253.168.129 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| sassets.juspay.in |
安全 |
否 | 没有可用的地理位置信息。 |
|
| etherx.jabber.org |
安全 |
否 |
IP地址: 208.68.163.210 国家: 美国 地区: 爱荷华州 城市: 蒙蒂塞洛 查看: Google 地图 |
|
| eu.account.amazon.com |
安全 |
否 |
IP地址: 3.253.180.165 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| approvals-api.stagingsimpl.com |
安全 |
否 |
IP地址: 15.207.205.232 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| sandbox-subscriptions-api.getsimpl.com |
安全 |
否 |
IP地址: 35.154.47.22 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| www.amazon.com |
安全 |
否 |
IP地址: 18.239.39.42 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| www.jivesoftware.org |
安全 |
否 |
IP地址: 15.207.205.232 国家: 美国 地区: 新罕布什尔州 城市: 曼彻斯特 查看: Google 地图 |
|
| logs.juspay.in |
安全 |
否 |
IP地址: 15.207.208.83 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://assets.juspay.in/hyper/bundles/app/in.juspay.dotp/4.5.3/android/v1-index_bundle.zip https://assets.juspay.in/hyper/bundles/in.juspay.merchants/bbinstant/configuration/1.13/v1-strings.zip https://assets.juspay.in/juspay/hyper-os/in.juspay.hyperos/release/2.0rc1/2.12.15/v1-boot_loader.zip https://assets.juspay.in/hyper/bundles/in.juspay.merchants/bbinstant/configuration/1.13/v1-configuration.zip https://assets.juspay.in/hyper/bundles/in.juspay.merchants/bbinstant/configuration/1.13/v1-icons.zip https://assets.juspay.in/juspay/payments/in.juspay.dotp/release/v1-config.zip https://assets.juspay.in/hyper/bundles/android/release/in.juspay.upiintent/2.0.0/common/2.0.125/v1-config.zip https://olamoney.com https://public.releases.juspay.in https://api-ns1.juspay.in https://www.reload.in/recharge https://assets.juspay.in/hyper/bundles/acs/in.juspay.godel/1.2.145/v1-acs.zip https://assets.juspay.in/hyper/bundles/app/tracker/2.1.5/v1-tracker.zip https://assets.juspay.in/hyper/bundles/app/in.juspay.upiintent/4.8.8/android/v1-index_bundle.zip https://sandbox.assets.juspay.in https://assets.juspay.in/juspay/payments/in.juspay.ec/release/v1-config.zip https://sandbox.juspay.in https://assets.juspay.in/hyper/bundles/app/in.juspay.flyer/2.5.2/android/v1-index_bundle.zip https://assets.juspay.in/hyper/bundles/in.juspay.merchants/bbinstant/android/release/manifest.json https://assets.juspay.in/hyper/bundles/app/in.juspay.ec/3.18.4/android/v1-index_bundle.zip https://assets.juspay.in/hyper/bundles/app/in.juspay.escrow/3.4.1/android/v1-index_bundle.zip https://assets.juspay.in https://assets.juspay.in/hyper/bundles/app/in.juspay.hyperpay/3.80.13-release-20240108.3/android/v1-index_bundle.zip https://logs.juspay.in/godel/analytics https://assets.juspay.in/hyper/bundles/release/in.juspay.godel/android/1.0rc2/common/1.0.1/v1-boot_loader.zip https://debug.logs.juspay.net/godel/analytics https://assets.juspay.in/hyper/bundles/in.juspay.merchants/bbinstant/android/release/sdk_config.json https://api.juspay.in https://assets.juspay.in/hyper/bundles/config/in.juspay.godel/1.2.58/v1-config.zip https://assets.juspay.in/hyper/bundles/app/in.juspay.godel/1.3.9/android/v1-index_bundle.zip https://assets.juspay.in/juspay/payments/2.0/release/v1-config.zip |
自研引擎-A |
|
http://jabber.org/protocol/muc#admin |
org/jivesoftware/smackx/muc/packet/MUCAdmin.java |
|
http://acs.amazonaws.com/groups/global/allusers http://acs.amazonaws.com/groups/global/authenticatedusers http://acs.amazonaws.com/groups/s3/logdelivery |
com/amazonaws/services/s3/model/GroupGrantee.java |
|
http://logback.qos.ch/codes.html#socket_no_port http://logback.qos.ch/codes.html#socket_no_host |
ch/qos/logback/core/net/b.java |
|
https://sandbox-approvals-api.getsimpl.com/api/v2/ https://approvals-api.getsimpl.com/api/v2/ https://approvals-api.stagingsimpl.com/api/v2/ |
com/simpl/approvalsdk/SimplApproval.java |
|
http://jabber.org/protocol/chatstates |
org/jivesoftware/smackx/chatstates/packet/ChatStateExtension.java |
|
http://jabber.org/protocol/chatstates http://jabber.org/protocol/offline |
com/adjetter/kapchatsdk/KapchatService.java |
|
http://jabber.org/protocol/muc |
org/jivesoftware/smackx/muc/packet/MUCInitialPresence.java |
|
http://s3.amazonaws.com/doc/2006-03-01/ |
com/amazonaws/services/s3/internal/Constants.java |
|
http://www.ngs.ac.uk/tools/jcepolicyfiles |
com/amazonaws/services/s3/internal/crypto/EncryptionUtils.java |
|
http://jabber.org/protocol/rsm |
org/jivesoftware/smackx/rsm/packet/RSMSet.java |
|
http://jabber.org/protocol/muc#owner |
org/jivesoftware/smackx/muc/packet/MUCOwner.java |
|
http://jabber.org/protocol/chatstates |
org/jivesoftware/smackx/chatstates/ChatStateManager.java |
|
http://jabber.org/protocol/muc#user |
org/jivesoftware/smackx/muc/packet/MUCUser.java |
|
http://logback.qos.ch/codes.html#missingrightparenthesis |
ch/qos/logback/core/pattern/parser/f.java |
|
http://logback.qos.ch/codes.html#appender_order |
ch/qos/logback/core/joran/action/AppenderRefAction.java |
|
https://igniterealtime.org/projects/smack/ |
org/jivesoftware/smackx/iqprivate/PrivateDataManager.java |
|
http://jabber.org/protocol/si |
org/jivesoftware/smackx/filetransfer/FileTransferManager.java |
|
http://jabber.org/features/iq-register'/ http://jabber.org/features/iq-register |
org/jivesoftware/smackx/iqregister/packet/Registration.java |
|
https://arcus-uswest.amazon.com |
com/amazonaws/mobileconnectors/remoteconfiguration/RemoteConfigurationManager.java |
|
http://www.jivesoftware.org/protocol/sharedgroup |
org/jivesoftware/smackx/sharedgroups/packet/SharedGroupsInfo.java |
|
http://jabber.org/protocol/ibb |
org/jivesoftware/smackx/bytestreams/ibb/InitiationListener.java |
|
https://selfserveapp.kapturecrm.com/bb_instant.html? http://adjetter.designcan.in/chat-bot/bb/go-back |
com/adjetter/kapchatsdk/activity/KapChatWebView.java |
|
https://airbrakeapp.com/notifier_api/v2/notices http://loopj.com |
com/simpl/android/fingerprint/commons/exception/SimplAirbrakeNotifier.java |
|
http://jabber.org/protocol/ibb |
org/jivesoftware/smackx/bytestreams/ibb/InBandBytestreamSession.java |
|
http://jabber.org/protocol/ibb http://jabber.org/protocol/si/profile/file-transfer http://jabber.org/protocol/si |
org/jivesoftware/smackx/filetransfer/FileTransferNegotiator.java |
|
http://jabber.org/protocol/disco#items |
org/jivesoftware/smackx/disco/packet/DiscoverItems.java |
|
http://jabber.org/protocol/pubsub#publish-options |
org/jivesoftware/smackx/push_notifications/element/EnablePushNotificationsIQ.java |
|
https://sandbox-subscriptions-api.getsimpl.com/api/v3/ https://subscriptions-api.getsimpl.com/api/v3/ https://subscriptions-api.stagingsimpl.com/api/v3/ |
com/simpl/android/zeroClickSdk/internal/h.java |
|
https://amazonpay.amazon.in/v3/sdk/metric-events https://amazonpay.amazon.in/v3/sdk/crash-events |
com/amazon/android/apay/commonlibrary/instrumentationlib/worker/EventsPublisherWorker.java |
|
http://jabber.org/protocol/ibb |
org/jivesoftware/smackx/filetransfer/IBBTransferNegotiator.java |
|
http://jabber.org/protocol/geoloc |
org/jivesoftware/smackx/geoloc/packet/GeoLocation.java |
|
http://jabber.org/protocol/ibb |
org/jivesoftware/smackx/bytestreams/ibb/DataListener.java |
|
http://jabber.org/protocol/ibb |
org/jivesoftware/smackx/bytestreams/ibb/CloseListener.java |
|
127.0.0.1 |
org/jivesoftware/smackx/bytestreams/socks5/Socks5BytestreamManager.java |
|
http://jabber.org/protocol/muc#rooms |
org/jivesoftware/smackx/muc/MultiUserChatManager.java |
|
http://logback.qos.ch/codes.html#layoutinsteadofencoder |
ch/qos/logback/core/OutputStreamAppender.java |
|
http://jabber.org/protocol/muc#request |
org/jivesoftware/smackx/muc/MultiUserChat.java |
|
http://jabber.org/protocol/bytestreams |
org/jivesoftware/smackx/bytestreams/socks5/packet/Bytestream.java |
|
https://selfserveapp.kapturecrm.com/go-back https://selfserveapp.kapturecrm.com/support-portals/deactivation/bb-instant |
com/bigbasket/bbinstant/ui/help/DeleteAccountActivity.java |
|
http://jabber.org/protocol/ibb |
org/jivesoftware/smackx/bytestreams/ibb/packet/Open.java |
|
http://logback.qos.ch/codes.html#1andonly1 |
ch/qos/logback/core/sift/e.java |
|
http://api.kwik24.com/failure? http://api.kwik24.com/success? |
com/bigbasket/bbinstant/core/payments/activity/ZetaSodexoActivity.java |
|
http://jabber.org/protocol/ibb |
org/jivesoftware/smackx/bytestreams/ibb/packet/DataPacketExtension.java |
|
http://jabber.org/protocol/ibb |
org/jivesoftware/smackx/bytestreams/ibb/packet/Data.java |
|
http://jabber.org/protocol/ibb |
org/jivesoftware/smackx/bytestreams/ibb/packet/Close.java |
|
http://logback.qos.ch/codes.html#renamingerror |
ch/qos/logback/core/rolling/helper/RenameUtil.java |
|
http://jabber.org/protocol/caps http://www.igniterealtime.org/projects/smack |
org/jivesoftware/smackx/caps/EntityCapsManager.java |
|
http://jabber.org/protocol/compress |
org/jivesoftware/smack/compress/packet/Compress.java |
|
http://logback.qos.ch/manual/appenders.html#sizeandtimebasedrollingpolicy |
ch/qos/logback/core/rolling/SizeAndTimeBasedFNATP.java |
|
http://jabber.org/protocol/shim |
org/jivesoftware/smackx/shim/packet/HeadersExtension.java |
|
http://www.jivesoftware.com/xmlns/xmpp/properties |
org/jivesoftware/smackx/jiveproperties/packet/JivePropertiesExtension.java |
|
http://jabber.org/protocol/compress'/ http://jabber.org/protocol/compress |
org/jivesoftware/smack/compress/packet/Compressed.java |
|
http://jabber.org/protocol/caps |
org/jivesoftware/smackx/caps/packet/CapsExtension.java |
|
http://jabber.org/protocol/pubsub |
org/jivesoftware/smackx/pubsub/PubSubManager.java |
|
https://bigbasket.kapdesk.com/ |
com/adjetter/kapchatsdk/helper/ApiClient.java |
|
http://logback.qos.ch/codes.html#syslog_layout |
ch/qos/logback/core/net/SyslogAppenderBase.java |
|
http://logback.qos.ch/codes.html#smtp_no_layout |
ch/qos/logback/core/net/SMTPAppenderBase.java |
|
http://jabber.org/protocol/xdata-layout |
org/jivesoftware/smackx/xdatalayout/packet/DataLayout.java |
|
http://jabber.org/protocol/feature-neg http://jabber.org/protocol/si |
org/jivesoftware/smackx/si/packet/StreamInitiation.java |
|
http://logback.qos.ch/codes.html#receiver_no_port http://logback.qos.ch/codes.html#receiver_no_host |
ch/qos/logback/classic/net/SocketReceiver.java |
|
http://logback.qos.ch/codes.html#tbr_fnp_not_set http://logback.qos.ch/manual/ http://logback.qos.ch/codes.html http://logback.qos.ch/codes.html#sat_missing_integer_token |
ch/qos/logback/core/CoreConstants.java |
|
https://api.sandbox.amazon.co.uk https://api.amazon.com https://eu.account.amazon.com https://api.amazon.co.uk https://api.sandbox.amazon.com https://lwa.amazon.in https://api.amazon.co.jp https://api.amazon.in https://api-sandbox.amazon.co.jp https://apac.account.amazon.com https://na.account.amazon.com |
h/b.java |
|
http://logback.qos.ch/codes.html#block |
ch/qos/logback/classic/boolex/JaninoEventEvaluator.java |
|
http://jabber.org/protocol/offline |
org/jivesoftware/smackx/offline/OfflineMessageManager.java |
|
http://jabber.org/protocol/pubsub# http://jabber.org/protocol/pubsub |
org/jivesoftware/smackx/pubsub/packet/PubSubNamespace.java |
|
http://logback.qos.ch/codes.html#earlier_fa_collision |
ch/qos/logback/core/FileAppender.java |
|
http://jabber.org/protocol/pubsub |
org/jivesoftware/smackx/push_notifications/element/PushNotificationsElements.java |
|
http://logback.qos.ch/codes.html#ifjanino |
ch/qos/logback/core/joran/conditional/IfAction.java |
|
http://jabber.org/protocol/xdata-validate |
org/jivesoftware/smackx/xdatavalidation/packet/ValidateElement.java |
|
http://jabber.org/protocol/address |
org/jivesoftware/smackx/address/packet/MultipleAddresses.java |
|
www.amazon.com |
com/amazonaws/auth/policy/Principal.java |
|
http://jabber.org/protocol/pubsub |
org/jivesoftware/smackx/pubsub/packet/PubSub.java |
|
http://jabber.org/protocol/xhtml-im |
org/jivesoftware/smackx/xhtmlim/packet/XHTMLExtension.java |
|
149.129.138.102 |
com/bigbasket/bbinstant/core/machine/impl/transactor/h.java |
|
https://my-ip.getsimpl.com/my-ip?source= |
com/simpl/android/fingerprint/a/e.java |
|
http://jabber.org/protocol/admin# http://jabber.org/protocol/admin#add-user http://jabber.org/protocol/admin#delete-user http://jabber.org/protocol/admin |
org/jivesoftware/smackx/admin/ServiceAdministrationManager.java |
|
http://logback.qos.ch/css/classic.css |
ch/qos/logback/classic/html/UrlCssBuilder.java |
|
8.8.8.8 |
de/measite/minidns/DNSClient.java |
|
http://jabber.org/protocol/offline |
org/jivesoftware/smackx/offline/packet/OfflineMessageRequest.java |
|
http://xmpp.org/rfcs/rfc6120.html#streams-error-conditions |
org/jivesoftware/smack/XMPPException.java |
|
http://logback.qos.ch/codes.html#rfa_collision_in_dateformat |
ch/qos/logback/core/rolling/TimeBasedFileNamingAndTriggeringPolicyBase.java |
|
http://jabber.org/protocol/disco#info |
org/jivesoftware/smackx/disco/packet/DiscoverInfo.java |
|
http://logback.qos.ch/codes.html#tbr_fnp_not_set http://logback.qos.ch/codes.html#tbr_fnp_prudent_unsupported http://logback.qos.ch/codes.html#fwrp_parentfilename_not_set |
ch/qos/logback/core/rolling/FixedWindowRollingPolicy.java |
|
http://jabber.org/protocol/commands |
org/jivesoftware/smackx/commands/packet/AdHocCommandData.java |
|
http://logback.qos.ch/codes.html#sbtp_size_format |
ch/qos/logback/core/rolling/SizeBasedTriggeringPolicy.java |
|
https://pguat.paytm.com/oltp/handler_internal/txnstatus https://pguat.paytm.com/oltp-web/processtransaction https://pguat.paytm.com/oltp/handler_internal/cancel_txn https://pguat.paytm.com:8448/cas/checksumgenerator https://secure.paytm.in/oltp/handler_internal/txnstatus https://secure.paytm.in/oltp-web/processtransaction https://secure.paytm.in/oltp-web/generatechecksum https://secure.paytm.in/oltp/handler_internal/cancel_txn |
com/paytm/pgsdk/PaytmPGService.java |
|
https://www.adjetter.com |
com/adjetter/kapchatsdk/KapchatHelper.java |
|
http://jabber.org/protocol/disco#publish |
org/jivesoftware/smackx/disco/ServiceDiscoveryManager.java |
|
http://logback.qos.ch/codes.html#tbr_fnp_not_set |
ch/qos/logback/core/rolling/TimeBasedRollingPolicy.java |
|
https://debug.logs.juspay.net/godel/analytics https://logs.juspay.in/godel/analytics |
in/juspay/hypersdk/analytics/LogConstants.java |
|
http://etherx.jabber.org/streams |
org/jivesoftware/smack/packet/StreamOpen.java |
|
http://logback.qos.ch/codes.html#rfa_no_rp http://logback.qos.ch/codes.html#rfa_file_after http://logback.qos.ch/codes.html#rfa_no_tp http://logback.qos.ch/codes.html#rfa_collision |
ch/qos/logback/core/rolling/RollingFileAppender.java |
|
http://jabber.org/protocol/commands |
org/jivesoftware/smackx/commands/AdHocCommandManager.java |
|
8.8.8.8 |
com/bigbasket/bbinstant/core/utils/NetworkUtils.java |
|
http://jabber.org/protocol/commands |
org/jivesoftware/smackx/commands/AdHocCommand.java |
|
https://s3-us-west-1.amazonaws.com |
com/amazonaws/services/s3/AmazonS3Client.java |
|
http://jabber.org/protocol/nick |
org/jivesoftware/smackx/nick/packet/Nick.java |
|
https://play.google.com/store/apps/details?id= |
com/bigbasket/bbinstant/ui/feedback/PlayStoreRatingDialogFragment.java |
|
http://jabber.org/protocol/compress |
org/jivesoftware/smack/tcp/XMPPTCPConnection.java |
|
https://chat-file-attachments.s3.amazonaws.com/ |
com/adjetter/kapchatsdk/KapchatUploadService.java |
|
http://jabber.org/protocol/amp |
org/jivesoftware/smackx/amp/packet/AMPExtension.java |
|
https://%sassets.juspay.in/hyper/bundles/app/in.juspay.hyperos/%s/v1-boot_loader.zip |
in/juspay/hypersdk/core/Constants.java |
|
http://jabber.org/protocol/pubsub# |
org/jivesoftware/smackx/pubsub/PubSubFeature.java |
|
http://jabber.org/protocol/amp?action= http://jabber.org/protocol/amp?condition= |
org/jivesoftware/smackx/amp/AMPManager.java |
|
http://juspay.in |
in/juspay/hypersdk/core/DynamicUI.java |
|
https://bbinstant.bigbasket.com/bbi-terms-of-service.html https://bbinstant.bigbasket.com/webapp/#/help?uatype=android https://debug.logs.juspay.net/godel/analytics http://onelink.to/nju6ky https://github.com/journeyapps/zxing-android-embedded https://journeyapps.com/ https://bbinstant-3d40b.firebaseio.com https://assets.juspay.in/juspay/payments/2.0/release/v1-config.zip https://logs.juspay.in/godel/analytics https://www.bigbasket.com/privacy-policy/ |
自研引擎-S |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 应用与Firebase数据库通信 | 信息 |
该应用与位于 https://bbinstant-3d40b.firebaseio.com 的 Firebase 数据库进行通信 |
| Firebase远程配置已启用 | 警告 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/107639205075/namespaces/firebase:fetch?key=AIzaSyB37oVE4etgDV38pu_GU2DIqzXDUy_rJzg ) 已启用。请确保这些配置不包含敏感信息。响应内容如下所示: { |
邮箱地址提取
| 源码文件 | |
|---|---|
|
[email protected] |
自研引擎-S |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Google CrashLytics | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/27 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
| MoEngage | Analytics | https://reports.exodus-privacy.eu.org/trackers/268 |
| Snowplow | Analytics | https://reports.exodus-privacy.eu.org/trackers/108 |
敏感凭证泄露
已显示 43 个secrets
1、 "com.google.firebase.crashlytics.mapping_file_id" : "f797b19961954cef8c3316b7e8d9b8dc"
2、 "firebase_database_url" : "https://bbinstant-3d40b.firebaseio.com"
3、 "google_api_key" : "AIzaSyB37oVE4etgDV38pu_GU2DIqzXDUy_rJzg"
4、 "google_app_id" : "1:107639205075:android:03390ffdb271f25ff6f826"
5、 "google_crash_reporting_api_key" : "AIzaSyB37oVE4etgDV38pu_GU2DIqzXDUy_rJzg"
6、 "kapchat_encription_key" : "Dlj16uso0U9OfX5S"
7、 "kapchat_support_key" : "95bbfa381c541117d41252aad76b9b8f799b94025197660011"
8、 "library_zxingandroidembedded_author" : "JourneyApps"
9、 "library_zxingandroidembedded_authorWebsite" : "https://journeyapps.com/"
10、 "long_live_token" : "YXU2ZjBmMGhtb2czbWJnMWlxdHVlemxrOGxtMnc2OHA6TkE6MTUyMjY2NTAyNzc5MjozNjcwMTQ4Njc0NzkyOmRlZmF1bHQ6QkI6OlF2REg1QS8xVm5UUjRveEcwWEZhN2JveWpTeXdmR1FUUUIxODNuVkp6eFBjYjlzQVdRTDNreDlCdDVPd2VOeDc5YWRacG5hL1UyWXhlZjh2TG1Cc3VtQUE0dm1yR2NsOFFJS1FDa1hPMzVQUlp3cDJCNXcxSCs1UE5zL29DczBZelpxZzBSd3FDNFVDOHJyellUK0g3ZHh1TzkwV2czVXljbkJlSytGaFZpQT0="
11、 36C9F7E3EB6A269BDDFF5A64CC66B5BE3A60F5574F98E01B3A545DB50FC93FAB
12、 57660439B9DC6FABAECC0D3CC97D6115
13、 3617DE4A96262C6F5D9E98BF9292DC29F8F41DBD289A147CE9DA3113B5F0B8C00A60B1CE1D7E819D7A431D7C90EA0E5F
14、 a0ef473d453f05ad6ff71676e33d7d4a
15、 C2517D5D73DCAD84D9095606B6E17303
16、 66342e6a-221b-4be7-acdf-953a00dabf02
17、 YXU2ZjBmMGhtb2czbWJnMWlxdHVlemxrOGxtMnc2OHA6TkE6MTUyMjY2NTAyNzc5MjozNjcwMTQ4Njc0NzkyOmRlZmF1bHQ6QkI6OlF2REg1QS8xVm5UUjRveEcwWEZhN2JveWpTeXdmR1FUUUIxODNuVkp6eFBjYjlzQVdRTDNreDlCdDVPd2VOeDc5YWRacG5hL1UyWXhlZjh2TG1Cc3VtQUE0dm1yR2NsOFFJS1FDa1hPMzVQUlp3cDJCNXcxSCs1UE5zL29DczBZelpxZzBSd3FDNFVDOHJyellUK0g3ZHh1TzkwV2czVXljbkJlSytGaFZpQT0=
18、 4FE342E2FE1A7F9B8EE7EB4A7C0F9E162BCE33576B315ECECBB6406837BF51F5
19、 636AB46B2AF570F9FD30ADD59BC2FB6FEAECFA89C3E49CCC3112ED3165BAAB34
20、 8D91E471E0989CDA27DF505A453F2B7635294F2DDF23E3B122ACC99C9E9F1E14
21、 44F78EC25D25FF975E8F7FB250CBCE2D
22、 raOEEmS6NNJF+0NTK2DPnxl7nmS0lzdtzWPgKibq3+M=
23、 FDF0F181D42606A8898272AA4123FB832B1B552E7BA2CC82597C5120E02F259DB4C6785517813C182666216FB0876FD1
24、 2f19adeb284eb36f7f07786152b9a1d14b21653203ad0b04ebbf9c73ab6d7625
25、 f6feefbb-ec15-40fc-a95d-920d767d36f0
26、 B3312FA7E23EE7E4988E056BE3F82D19181D9C6EFE8141120314088F5013875AC656398D8A2ED19D2A85C8EDD3EC2AEF
27、 34e6eb07889d4740999b1097d5fa8907
28、 6B17D1F2E12C4247F8BCE6E563A440F277037D812DEB33A0F4A13945D898C296
29、 013D19574167A4BAA905907B56AB23A5
30、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
31、 FFFFFFFF00000000FFFFFFFFFFFFFFFFBCE6FAADA7179E84F3B9CAC2FC632551
32、 AA87CA22BE8B05378EB1C71EF320AD746E1D3B628BA79B9859F741E082542A385502F25DBF55296C3A545E3872760AB7
33、 6B587B24A16D35ECAF938D3E6983EA5FA8A694B7A67F1178D87173FE4956E6B7B3182746986CA911AB1B0B8AB2E4DCF5755A0C50C0A99AABDAC5A1F00BF683E744F1990CD7BE3497F8FF9672841737F6F9600C1731AA254E8A524A3E80543E5B5B7CBA995D03E021CE95F179055C06C578DE91136F5555D682432E7E2C302E539BE507972B4719AA91D4F1D08F8BD9A4
34、 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
35、 145ED281FC8E72F118F221C3AAEA73EDD88BA2A6FB994DA3ADE8DD3F0AB953760A3F888D3A76ABDA8692AA44361CB954
36、 mXoPQltfyvuB7EhEtNgjqo0MpjU3aq92WWMIBy2y
37、 4A32E19B09F8B5D951F6B70DBF31A5BE
38、 2D086BA22FDD20075032499B803991B8
39、 9A045ADDE66EBDC57A9C94D973C45BCA
40、 5AC635D8AA3A93E7B3EBBD55769886BC651D06B0CC53B0F63BCE3C3E27D2604B
41、 5a19174c-d4dc-436e-867c-866e396b4904
42、 fb68fde12f8d24307fa351f463d75d12
43、 E2679CD1FB9DD4277518CD606ABA879B
活动列表
显示所有 51 个 activities
服务列表
显示 17 个 services
广播接收者列表
显示 13 个 receivers
内容提供者列表
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Jetpack Test | 在 Android 中进行测试。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| ZXing Android Embedded | JourneyApps | Barcode scanning library for Android, using ZXing for decoding. |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Picasso | Square | 一个强大的 Android 图片下载缓存库。 |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack AppCompat | Allows access to new APIs on older API versions of the platform (many using Material Design). | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |