第一次发文章,表示非常激动,尽量把要说的说清楚,我觉得就已经心满意足了。
好,废话不多说,直接进入正题。AndroBugs是一款高效的Android漏洞扫描器,可以帮助开发人员或渗透测试人员在Android应用程序查找潜在的安全漏洞。它是基于Python语言开发的,无需安装,配置相关环境即可使用。AndroBugs虽然没有提供GUI界面,但是运行效率高,问题定位准确(平均每次扫描不足2分钟)。
但是,一般人第一次配置AndroBugs,可能会比较头大,毕竟是不太了解要装好哪些包,刚好博主最近在给实验室的服务器配置AndroBugs环境,把经验给大家分享一下。
由于AndroBugs基于python,并且调用了mongodb数据库,因此,在安装之前,我们需要安装的包有,mongodb,pip,pymongo,这三个包可以采用apt-get的方法进行安装,大家可以自行百度,资料比较好找。
在这里我想分享一下,如果不联网,该如何配置具体环境,步骤如下:
一、在可以联网的机器上下载需要的安装文件,之前我在CSDN上传了AndroBugs,在写完这篇之后,会整理一下安装文件并上传,主要就是mongodb,pip和pymongo,这个也可以百度到下载地址,虽然是外网,但是速度还可以
二、下载好文件之后,先安装mongodb:
1.解压安装包
tar zxf mongodb-linux-i686-1.8.2.tgz
2. 安装准备
将mongodb移动到/usr/local/mongdb文件夹
sudo mv mongodb-linux-i686-1.8.2 /usr/local/mongodb
创建数据库文件夹与日志文件
mkdir /usr/local/mongodb/data
touch /usr/local/mongodb/logs
3. 设置开机自启动
将mongodb启动项目追加入rc.local保证mongodb在服务器开机时启动
sudo bash -c "echo "/usr/local/mongodb/bin/mongod --dbpath=/usr/local/mongodb/data –logpath=/usr/local/mongodb/logs –logappend --auth –port=27017" >> /etc/rc.local"
4. 启动mongodb
cd到mongodb目录下的bin文件夹
//下面这个是需要权限的登录方式, 用户连接需要用户名和密码
/usr/local/mongodb/bin/mongod --dbpath=/usr/local/mongodb/data --logpath=/usr/local/mongodb/logs --logappend --auth --port=27017 --fork
//这个是不需要密码的
/usr/local/mongodb/bin/mongod --dbpath=/usr/local/mongodb/data --logpath=/usr/local/mongodb/logs --logappend --port=27017 --fork
5. 进入数据库的CLI管理界面
cd到mongodb目录下的bin文件夹,执行命令./mongo
然后使用命令创建数据库
>use AndroBugs_DBs
然后输入exit退出
三、接下来安装pip和pymongo
分别下载安装包,这里我下载的是压缩文件:pip-8.1.2.tar.gz,pymongo-3.3.1.tar.gz
解压之后,cd到文件夹中,用命令sudo python setup.py install,这里有的人可能会遇到问题,提示import setuptools不存在,那就需要再安装setuptools,同样是上网下载压缩文件,解压之后使用sudo python setup.py install安装,然后再用相同的方法安装pip和pymongo就ok了,配置环境就完成了
四、最后再多说一句,使用AndroBugs之前先看一下文件夹里的readme,根据示例输好命令就可以用啦!
这里贴上几个文件的下载地址:mongodb下载:https://www.mongodb.com/download-center
setuptools下载:https://pypi.python.org/pypi/setuptools
pip下载:https://pypi.python.org/pypi/pip
pymongo下载:https://pypi.python.org/pypi/pymongo#downloads