转载

工具推荐：Appie，轻便的Android集成渗透测试环境

Appie （Android Pentesting Portable Integrated Environment）是一个预配置好的软件包，可以运行在任何基于Windows的机器上作为Android渗透测试环境。

它非常轻便，集成了主流的Android应用安全评估、Android取证、Android恶意软件分析工具，可以用来替代传统的虚拟机渗透测试环境。

Appie和现有Android渗透测试环境的区别

Appie中集成的工具是运行在宿主机器上的而不是运行在虚拟机中的；

Appie需要的空间更少，它只要1.5G左右，而传统的虚拟机需要至少10G；

Appie非常便携，可以用U盘拷贝到别的电脑上使用而不需要重新配置；

界面酷炫。

AndroBugs Framework ：可以输入androbugs来使用AndroBugs框架
AndroGuard ：Androguard项目里有多个文件，需要到它们的网站去看各个文件的具体使用方法，比如需要使用androgui直接在终端输入androgui即可。
Androwarn ：在控制台输入androwarn来打开androwarn的目录，然后查看它的使用方法。
Atom ：在终端输入atom，它会打开Atom文本编辑器。
ByteCodeViewer ：输入bytecodeviewer。
Burp Suite ：输入burpsuite来打开。
Drozer ：输入drozer console connect，然后drozer应用会在右侧加载。
dex2jar
Eclipse IDE with Android Developer Tools ：输入eclipse打开。
Introspy-Analyzer
Java Debugger
jadx ：输入jadx
Jd-Gui ：输入jdgui即可打开JD-GUI界面。
Pidcat ：比如想看org.owasp.goatdroid.fourgoats的logcat记录，输入pidcat org.owasp.goatdroid.fourgoats
SQLite Database Browser ：输入sqlitebrowser来打开。
SQLmap ：输入sqlmap。
Volatility Framework ：输入volatility。
Wireshark ：输入wireshark启动。
同时它安装了JRE和python
它集成了带有一些安全组件的Firefox浏览器：输入firefox打开。
它支持几乎所有的UNIX命令：ls, cat, chmod, cp, find, git, unzip, mkdir, ssh, openssl, keytool, jarsigner,等。
它也提供了一些Android应用测试用例如 Owasp GoatDroid Project Configured 、 InsecureBank -v2 等。