转载

工具推荐:Appie,轻便的Android集成渗透测试环境

工具推荐:Appie,轻便的Android集成渗透测试环境

Appie (Android Pentesting Portable Integrated Environment)是一个预配置好的软件包,可以运行在任何基于Windows的机器上作为Android渗透测试环境。

它非常轻便,集成了主流的Android应用安全评估、Android取证、Android恶意软件分析工具,可以用来替代传统的虚拟机渗透测试环境。

Appie和现有Android渗透测试环境的区别

Appie中集成的工具是运行在宿主机器上的而不是运行在虚拟机中的;

Appie需要的空间更少,它只要1.5G左右,而传统的虚拟机需要至少10G;

Appie非常便携,可以用U盘拷贝到别的电脑上使用而不需要重新配置;

界面酷炫。

包含的工具 & 使用说明

  • Android Debug Bridge
  • Apktool :可以直接输入apktool来使用Apktool
  • 工具推荐:Appie,轻便的Android集成渗透测试环境
  • AndroBugs Framework :可以输入androbugs来使用AndroBugs框架
  • 工具推荐:Appie,轻便的Android集成渗透测试环境
  • AndroGuard :Androguard项目里有多个文件,需要到它们的网站去看各个文件的具体使用方法,比如需要使用androgui直接在终端输入androgui即可。
  • Androwarn :在控制台输入androwarn来打开androwarn的目录,然后查看它的使用方法。
  • Atom :在终端输入atom,它会打开Atom文本编辑器。
  • 工具推荐:Appie,轻便的Android集成渗透测试环境
  • ByteCodeViewer :输入bytecodeviewer。
  • Burp Suite :输入burpsuite来打开。
  • 工具推荐:Appie,轻便的Android集成渗透测试环境
  • Drozer :输入drozer console connect,然后drozer应用会在右侧加载。
  • 工具推荐:Appie,轻便的Android集成渗透测试环境
  • dex2jar
  • Eclipse IDE with Android Developer Tools :输入eclipse打开。
  • Introspy-Analyzer
  • Java Debugger
  • jadx :输入jadx
  • Jd-Gui :输入jdgui即可打开JD-GUI界面。
  • 工具推荐:Appie,轻便的Android集成渗透测试环境
  • Pidcat :比如想看org.owasp.goatdroid.fourgoats的logcat记录,输入pidcat org.owasp.goatdroid.fourgoats
  • 工具推荐:Appie,轻便的Android集成渗透测试环境
  • SQLite Database Browser :输入sqlitebrowser来打开。
  • SQLmap :输入sqlmap。
  • Volatility Framework :输入volatility。
  • 工具推荐:Appie,轻便的Android集成渗透测试环境
  • Wireshark :输入wireshark启动。
  • 工具推荐:Appie,轻便的Android集成渗透测试环境
  • 同时它安装了JRE和python
  • 它集成了带有 一些安全组件 的Firefox浏览器:输入firefox打开。
  • 它支持几乎所有的UNIX命令:ls, cat, chmod, cp, find, git, unzip, mkdir, ssh, openssl, keytool, jarsigner,等。
  • 它也提供了一些Android应用测试用例如 Owasp GoatDroid Project Configured 、 InsecureBank -v2 等。

下载地址 sourceforge

相关工具推荐:

Androl4b,安卓安全评估测试利器

*参考来源: Appie 1_1投递  ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文  http://www.freebuf.com/tools/99140.html
正文到此结束
Loading...