Appie (Android Pentesting Portable Integrated Environment)是一个预配置好的软件包,可以运行在任何基于Windows的机器上作为Android渗透测试环境。
它非常轻便,集成了主流的Android应用安全评估、Android取证、Android恶意软件分析工具,可以用来替代传统的虚拟机渗透测试环境。
Appie和现有Android渗透测试环境的区别
Appie中集成的工具是运行在宿主机器上的而不是运行在虚拟机中的;
Appie需要的空间更少,它只要1.5G左右,而传统的虚拟机需要至少10G;
Appie非常便携,可以用U盘拷贝到别的电脑上使用而不需要重新配置;
界面酷炫。
包含的工具 & 使用说明
Android Debug Bridge
Apktool:可以直接输入apktool来使用Apktool
AndroBugs Framework:可以输入androbugs来使用AndroBugs框架
AndroGuard:Androguard项目里有多个文件,需要到它们的网站去看各个文件的具体使用方法,比如需要使用androgui直接在终端输入androgui即可。
Androwarn:在控制台输入androwarn来打开androwarn的目录,然后查看它的使用方法。
Atom:在终端输入atom,它会打开Atom文本编辑器。
ByteCodeViewer:输入bytecodeviewer。
Burp Suite:输入burpsuite来打开。
Drozer:输入drozer console connect,然后drozer应用会在右侧加载。
dex2jar
Eclipse IDE with Android Developer Tools:输入eclipse打开。
Introspy-Analyzer
Java Debugger
jadx:输入jadx
Jd-Gui:输入jdgui即可打开JD-GUI界面。
Pidcat:比如想看org.owasp.goatdroid.fourgoats的logcat记录,输入pidcat org.owasp.goatdroid.fourgoats
SQLite Database Browser:输入sqlitebrowser来打开。
SQLmap:输入sqlmap。
Volatility Framework:输入volatility。
Wireshark:输入wireshark启动。
同时它安装了JRE和python
它集成了带有一些安全组件的Firefox浏览器:输入firefox打开。
它支持几乎所有的UNIX命令:ls, cat, chmod, cp, find, git, unzip, mkdir, ssh, openssl, keytool, jarsigner,等。
它也提供了一些Android应用测试用例如Owasp GoatDroid Project Configured、InsecureBank -v2等。