[原创]安卓使用Termux做渗透测试(演示sqlmap安装,并附上一个神器)

由于手机kali太大,并且MIUI8+Android6.0的我。用手机kali不是太方便(懒得捣鼓),所以另找道路,用手机作渗透测试。

 

1.下载一个Termux,可以不用给ROOT权限。 

2.打开之后输入以下命令安装必要环境。

apt update

apt install python2

//谨记,上面一条是python2 而不是python

apt install git

3.从Github上下载sqlmap,命令如下。

git clone https://github.com/sqlmapproject/sqlmap

4.完成后,会在当前目录下生成一个sqlmap文件夹,可用ls命令进行查看。 

5.进入sqlmap文件夹,并使用python运行,命令如下。

cd sqlmappython2 sqlmap.py -h

即可看到sqlmap的使用帮助信息。

*最后附上另一个神器的github地址:

httpscan(httpscan是一个扫描指定CIDR网段的Web主机的小工具。和端口扫描器不一样,httpscan是以爬虫的方式进行Web主机发现,因此相对来说不容易被防火墙拦截。)Github:

git clone https://github.com/zer0h/httpscan

posted @ 2017-11-15 09:25  七月哈比  阅读(1461)  评论(0编辑  收藏  举报
站长QQ:1340895414