安卓渗透测试常用工具大合集 |
您所在的位置:网站首页 › web测试常用方法和工具 › 安卓渗透测试常用工具大合集 |
Android传承着Linux的血统,无疑使渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率 本文我们简单来汇总下在Androd渗透中常用的一些逆向工具,以及它的基本使用方法吧。 Apktool Apktool是最常用的一款安卓反编译工具。支持多平台,在Linux中我们可以用apt命令直接安装。 apt-get install apktool 安装 帮助命令 apktool -h 基本使用 反编译app,我们用-d命令就可以反编译android apk文件了 apktool d xxxx.apk 如果需要回编译apk,那么可以使用 -b命令即可 apktook b xxxx 注意,两者不要搞混淆哦。 dex2jar dex2jar用于将DEX文件转换成JAR文件,我们需要通过阅读程序的源代码,需要此工具。 安装 载dex2jar的源代码。可以从dex2jar的官方网站下载(https://sourceforge.net/projects/dex2jar/)解压缩源代码压缩包。可以使用终端进入解压缩目录,并执行以下命令进行编译: bashCopy code ./gradlew build 编译完成后,可执行文件位于dex-tools/build/distributions/dex-tools-.zip中。解压该压缩包,即可得到可执行文件。如果不想编译,可以在github仓库中,直接下载编译好的。 JD-GUI 需要对普通的Java程序进行反编译,或者需要对Android应用程序进行简单的反编译和查看,可以使用JD-GUI。如果您需要进行更深入的Android应用程序反编译和分析,建议使用JADX。下载地址(http://java-decompiler.github.io/)
Frida 一款动态代码注入工具,可以在运行时修改和调试Android应用程序 安装 pip3 install frida sudo pip3 install frida-tools 需要注意的是,电脑端需要python环境。具体的使用,我们会在后面的文章中给大家详细解读。 黑客&网络安全如何入门今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。 1.学习路线图 攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。 2.视频教程 网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。 内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。 (都打包成一块的了,不能一一展开,总共300多集) CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 3.技术文档和电子书 技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |