Appie,轻便的Android集成渗透测试环境-华盟网

Appie,轻便的Android集成渗透测试环境

华盟学院山东省第二期线下学习计划

  

Appie,轻便的Android集成渗透测试环境

  Appie (Android Pentesting Portable Integrated Environment)是一个预配置好的软件包,可以运行在任何基于Windows的机器上作为Android渗透测试环境。

  它非常轻便,集成了主流的Android应用安全评估、Android取证、Android恶意软件分析工具,可以用来替代传统的虚拟机渗透测试环境。

  Appie和现有Android渗透测试环境的区别

  Appie中集成的工具是运行在宿主机器上的而不是运行在虚拟机中的;

  Appie需要的空间更少,它只要1.5G左右,而传统的虚拟机需要至少10G;

  Appie非常便携,可以用U盘拷贝到别的电脑上使用而不需要重新配置;

  界面酷炫。

  包含的工具 & 使用说明

  Android Debug Bridge

  Apktool:可以直接输入apktool来使用Apktool

  

Appie,轻便的Android集成渗透测试环境

  AndroBugs Framework:可以输入androbugs来使用AndroBugs框架

  

Appie,轻便的Android集成渗透测试环境

  AndroGuard:Androguard项目里有多个文件,需要到它们的网站去看各个文件的具体使用方法,比如需要使用androgui直接在终端输入androgui即可。

  Androwarn:在控制台输入androwarn来打开androwarn的目录,然后查看它的使用方法。

  Atom:在终端输入atom,它会打开Atom文本编辑器。

  

Appie,轻便的Android集成渗透测试环境

  ByteCodeViewer:输入bytecodeviewer。

  Burp Suite:输入burpsuite来打开。

  

Appie,轻便的Android集成渗透测试环境

  Drozer:输入drozer console connect,然后drozer应用会在右侧加载。

  

Appie,轻便的Android集成渗透测试环境

  dex2jar

  Eclipse IDE with Android Developer Tools:输入eclipse打开。

  Introspy-Analyzer

  Java Debugger

  jadx:输入jadx

  Jd-Gui:输入jdgui即可打开JD-GUI界面。

  

Appie,轻便的Android集成渗透测试环境

  Pidcat:比如想看org.owasp.goatdroid.fourgoats的logcat记录,输入pidcat org.owasp.goatdroid.fourgoats

  

Appie,轻便的Android集成渗透测试环境

  SQLite Database Browser:输入sqlitebrowser来打开。

  SQLmap:输入sqlmap。

  Volatility Framework:输入volatility。

  

Appie,轻便的Android集成渗透测试环境

  Wireshark:输入wireshark启动。

  

Appie,轻便的Android集成渗透测试环境

  同时它安装了JRE和python

  它集成了带有一些安全组件的Firefox浏览器:输入firefox打开。

  它支持几乎所有的UNIX命令:ls, cat, chmod, cp, find, git, unzip, mkdir, ssh, openssl, keytool, jarsigner,等。

  它也提供了一些Android应用测试用例如Owasp GoatDroid Project Configured、InsecureBank -v2等。

  下载地址 sourceforge

  http://sourceforge.net/projects/appiefiles/files/AppieV3.1.msi/download

www.idc126.com

原文地址:https://hack.77169.com/201603/225310.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
1

发表评论