Appie (Android Pentesting Portable Integrated Environment)是一个预配置好的软件包,可以运行在任何基于Windows的机器上作为Android渗透测试环境。
它非常轻便,集成了主流的Android应用安全评估、Android取证、Android恶意软件分析工具,可以用来替代传统的虚拟机渗透测试环境。
Appie和现有Android渗透测试环境的区别
Appie中集成的工具是运行在宿主机器上的而不是运行在虚拟机中的;
Appie需要的空间更少,它只要1.5G左右,而传统的虚拟机需要至少10G;
Appie非常便携,可以用U盘拷贝到别的电脑上使用而不需要重新配置;
界面酷炫。
包含的工具 & 使用说明
- Android Debug Bridge
- Apktool :可以直接输入apktool来使用Apktool
-
- AndroBugs Framework :可以输入androbugs来使用AndroBugs框架
-
- AndroGuard :Androguard项目里有多个文件,需要到它们的网站去看各个文件的具体使用方法,比如需要使用androgui直接在终端输入androgui即可。
- Androwarn :在控制台输入androwarn来打开androwarn的目录,然后查看它的使用方法。
- Atom :在终端输入atom,它会打开Atom文本编辑器。
-
- ByteCodeViewer :输入bytecodeviewer。
- Burp Suite :输入burpsuite来打开。
-
- Drozer :输入drozer console connect,然后drozer应用会在右侧加载。
-
- dex2jar
- Eclipse IDE with Android Developer Tools :输入eclipse打开。
- Introspy-Analyzer
- Java Debugger
- jadx :输入jadx
- Jd-Gui :输入jdgui即可打开JD-GUI界面。
-
- Pidcat :比如想看org.owasp.goatdroid.fourgoats的logcat记录,输入pidcat org.owasp.goatdroid.fourgoats
-
- SQLite Database Browser :输入sqlitebrowser来打开。
- SQLmap :输入sqlmap。
- Volatility Framework :输入volatility。
-
- Wireshark :输入wireshark启动。
-
- 同时它安装了JRE和python
- 它集成了带有 一些安全组件 的Firefox浏览器:输入firefox打开。
- 它支持几乎所有的UNIX命令:ls, cat, chmod, cp, find, git, unzip, mkdir, ssh, openssl, keytool, jarsigner,等。
- 它也提供了一些Android应用测试用例如 Owasp GoatDroid Project Configured 、 InsecureBank -v2 等。
下载地址 sourceforge
相关工具推荐:
Androl4b,安卓安全评估测试利器
*参考来源: Appie 1_1投递 ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
原文 http://www.freebuf.com/tools/99140.html