iPhone/iPad使用A-Shell免越狱运行SQLmap等渗透工具【持续更新】【A-Shell使用】【渗透工具】【待完善】

已于 2023-04-08 08:24:56 修改
阅读量2.7k 收藏 22
点赞数 4
文章标签: 网络安全 ios
于 2023-01-28 08:05:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57851190/article/details/128759298
版权

【最后一次更新:2023.​​4.08

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任~

这是国内第一篇原创有关A-Shell的文章~原创不易,还望大家多多支持~

~介绍说明~

Whois A-Shell

通过A-Shell你能够在手机上愉快地使用python和perl解释性语言「未来有望支持php」
A-Shell是一款iOS终端,该项目的目标是在iOS上提供一个简单的Unix终端,它使用ios_system进行命令解释,能够使用ios_system生态系统中的所有命令(nslookup、whois、python3、lua、pdflatex、lualatex...),并且项目开发者为其提供了一些其它命令,你可以通过help -l查看所有命令,当然你也可以通过A-Shell中提供的pkg包管理工具(这里的pkg包管理命令并不同于termux,它是由项目开发者维护的,故能从中下载到的命令很少)和pip包管理工具下载命令并使用。

A-Shell最为令人震惊的就是它的运行速度,这比iSH快十倍以上,因此你能在A-Shell上实现一些iSH需要大量时间实现的任务~

A-Shell外观

你可以使用config更改A-Shell的外观,它允许您更改字体、字体大小、背景颜色、文本颜色以及光标颜色和形状,每个窗口都可以有自己的外观。config -p将使当前窗口的设置永久化,该设置用于所有未来的窗口,除此之外你还可以使用config -t配置工具栏。

【你可以查看A-Shell开源项目获取更多有关A-Shell的信息https://github.com/holzschu/a-shell

开始安装渗透工具

前言

A-Shell为用户预安装了pip,加上A-Shell性能速度的加持,这使安装并使用渗透变得十分简单~

在此之前提醒下大家,A-Shell的pip受权限影响暂时不能直接修改pypi源

但你可以通过手动添加源参数,暂时修改pypi源【以下pip安装步骤均已采用国内源】

A-Shell安装并使用SQLmap

​pip3 install sqlmap -i https://mirrors.aliyun.com/pypi/simple/

078fc78d079448c8b62220955192f4f6.png

A-Shell安装并使用Webcrack

git clone https://github.com/yzddmr6/WebCrack
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python3 webcrack.py

cd0e59a2ed3c4dfeb057af49e7b25b96.png

A-Shell安装并使用Dirsearch(目前疑似出现问题)

​pip3 install dirsearch -i https://mirrors.aliyun.com/pypi/simple/

14e9340868ad49b4a5081caef1f53314.png

A-Shell安装并使用Wafw00f

​pip3 install wafw00f -i https://mirrors.aliyun.com/pypi/simple/

60b30573ac78404eaaa4256167d2e334.png

A-Shell安装并使用Portscan「替代nmap实现端口扫描」

git clone https://github.com/luckman666/PortScan.git

A-Shell安装并使用Tidefinder「gitee克隆加速」

//使用lg2克隆tidefinger

lg2 clone https://gitee.com/kiang70/TideFinger

//打开tidefinger/python3目录

cd TideFinger/python3

//pip安装依赖

​pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

//运行tidefinger

python3 TideFinger.py

ad32ebfb6bed4d6380435e16fc04f6cc.png

A-Shell安装并使用Nikto

//安装 libwhisker「nikto依赖」

wget https://10gbps-io.dl.sourceforge.net/project/whisker/libwhisker/2.5/libwhisker2-2.5.tar.gz
tar xzf libwhisker2-2.5.tar.gz
mkdir /usr/local/share/perl5
cd libwhisker2-2.5
perl Makefile.pl install

//下载nikto

git clone https://github.com/sullo/nikto.git

//运行nikto

cd nikto/program
perl nikto.pl -h 192.168.1.100 -p 8080

未完待续....

【转载请注明文章出处及原作者】

TY汤圆
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
a-shell:适用于iOS的终端,带有多个窗口
04-28
a-shell:iOS终端,带有多个窗口 该项目的目标是在iOS上提供一个简单的类似Unix的终端。 它使用进行命令解释,并包含生态系统中的所有命令(nslookup,whois,python3,lua,pdflatex,lualatex ...) 该项目使用iPadOS 13功能来创建和管理多个窗口。 每个窗口都有其自己的上下文,外观,命令历史记录和当前目录。 newWindow打开一个新窗口, exit关闭当前窗口。 要获得帮助, help在命令行中键入help 。 help -l列出所有可用的命令。 help -l | grep command help -l | grep command将告诉您是否已经安装了您喜欢的命令。 您可以使用config更改a-Shell的外观。 它使您可以更改字体,字体大小,背景颜色,文本颜色和光标颜色。 每个窗口可以有其自己的外观。 confi
26 Linux中通过Shell编译动态库.so和静态库.a
a136447572的专栏
08-11 553
Android Ndk 学习笔记(目录) // 获取 NDK 的 gcc export NDK_GCC="/home/xinyonghu/ndk/tools/android-ndk-r17c/toolchains/aarch64-linux-android-4.9/prebuilt/linux-x86_64/bin/aarch64-linux-android-gcc" // 编译 Android 可执行的 exe 文件 $NDK_GCC main.c -o mainNDKEXE //寻库文件头文件 /
linux shell学习笔记
HSJ0170的博客
05-14 1072
一、获取变量值(两种方式): $变量、${变量} 区别就是当你在字符串里面取值,能正确知道变量的结束而获取期望的值: 另外就是,单引号、双引号字符串区别,单引号原文输出,双引号解释输出: 二、cmd命令赋值给变量(两种方式): 反引号、$() 注意:输出要保持和下面一致格式,需要加上双引号。 三、$(())数学计算。通俗地讲,就是将数学运算表达式放在((和))之间,$(())只是取得计算之后的结果: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210
探秘TideFinger:一款强大的指纹识别框架
gitblog_00071的博客
04-02 428
探秘TideFinger:一款强大的指纹识别框架 项目地址:https://gitcode.com/TideSec/TideFinger TideFinger 是由 TideSec 团队开发的一款开源的网络指纹识别框架。在这个数字世界中,每个网站或服务都有其独特的特征,就像指纹一样独一无二。TideFinger 利用这些特征,帮助安全研究人员和开发者识别并理解网络资产的独特性,从而提升网络安全防护...
android执行shell脚本
victoryckl的专栏
01-08 6776
http://blog.csdn.net/lassur/article/details/6563428 1. 新建自己的shell文件,或者中windows上传     例如:   d://x.sh #! /system/bin/sh#最简单的一个shell,没什么功能#需要注意的是必须是 #! /system/bin/sh开头(有空格)#和一般linux不同,如果用#!/bin
linux之shell
停不下的人 的博客
07-30 449
这次介绍的是关于Linux的shell。1》shell的理解 在计算机科学中,Shell俗称壳(用来区别于核),是指“提供使用使用界面”的软件(命令解析器)。 Shell 是一个用C语言编写的程序,它是用户使用Linux的桥梁。Shell既是一种命令语言,又是一种程序设计语言。 它负责外界与Linux内核的交互,接收用户或其他应用程序的命令,然后把这些命令转化成内核能理解的语言
adb shell中的am pm命令、常用命令总结
七七的博客
05-21 1万+
am全称activity manager,你能使用am去模拟各种系统的行为,例如去启动一个activity,强制停止进程,发送广播进程,修改设备屏幕属性等等。 am 你也可以在adb shell前执行am命令: adb shell am start -a android.intent.action.VIEW 关于一些am命令的介绍: start [options] :启动activity通过指定的intent参数。具体intent参数参照官方表。 startservice [options] : 启动
shell的使用
jianjiange1的博客
03-17 1573
学习目标:熟练使用shell,掌握shell里面的基本操作(以文字为主) 学习内容: 一.什么是shell shell就是一个命令解释器,它为用户提供了一个向Linux内核发送请求以便运行程序界面系统级程序 二.shell的类型 目前流行的几种shell:ash,bash,ksh,csh,zsh #echo $SHELL 查看输出类型 Liux下用的是bash 三.管道pipe Command | Command2[|command 3…] 将一个程序的输出送到另一个程序的输入 Command | Comm
iPad 上进行 Python 开发是怎样的体验?
热门推荐
Python中文社区
01-13 2万+
苹果公司在 2021 年 3 月发布了 M1 iPad Pro ,其实我很想知道在 iPad 上编程是怎样的体验。虽然 iPadOS 仍然无法提供原生 Python IDE,但事实证明,在...
实战 | 记一次对iphone手机游戏的渗透测试
leah126的博客
02-10 1390
各位师傅好,我是女鬼水妖,某高校大二学生,热爱网络安全,主攻红队方向。账号密码就是为了获取 _session,同时 _session 是固定不变的 所以就可以说这个 _session 可以绕过来进行。再加上我本来是比较喜欢打游戏的,经过某公司渗透授权,对此游戏进行渗透测试。1. 移动端游戏是比较少进行渗透,我相信漏洞也是很多的,师傅们可以自己去挖掘。我们的目的不是登录其他用户的账号,我们是看是否能直接进行对数据库进行读取。先进行登录,发现它居然是用明文传输,没有经过其他加密算法进行加密。
python语言 shell调用python的方式
我的编程世界
11-06 173
python -c
iOS:用于iOS渗透测试的最有用的工具
02-03
iOS:用于iOS渗透测试的最有用的工具
a-Shell-commands:预编译到webAssembly的Shell命令,准备在a-Shell使用
03-21
Shell命令 预编译到webAssembly的Shell命令,准备在a-Shell使用 目的 是iOS的终端。提供了一些命令,这些命令已预编译为iOS格式。在最新版本(1.4.x)中,您还可以执行编译为webAssemly(wasm)的命令。如果该命令创建,写入或读取本地文件,则最好使用特定的进行编译。 一旦编译为webAssembly,二进制文件就可以与a-Shell的其他用户共享。单击所需的命令,将其下载到iPadiPhone,将其移至~/Documents/bin/并使用a-Shell会在末尾添加“ .wasm”,并在以下命令上调用webAssembly JIT编译器:在PATH中)。 文件,树,ctag和readtag也是a-Shell AppStore版本的一部分。 这个想法是我们可以共享预编译的命令。通过请求请求提交您的请求。 命令列表及其源代码: / : :
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
sqlmap渗透工具
07-06
sqlmap渗透工具,需要python环境,需要相关使用命令可以看我的博客
sqlmap 渗透测试工具
最新发布
04-16
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库...
Sqlmap使用手册中文版
01-13
Sqlmap使用手册中文版 Sqlmap是十分著名的、自动化的SQL注入工具sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
推荐一个shell命令 - a
03-27 2730
以下讨论bash: 经常遇到这种情况, 先输入一个命令,终端出来很多信息,接着输入另外一个命令,又出来很多信息,实在很难分清到底哪些是第二个命令的结果。 下面这张图是svn help co和svn help ci两条命令显示出来的结果,找出第二条命令的输出结果十分头疼。 有一个办法就是先清屏(clear),然后再输入命令,这样整个屏幕的信息就是当前命令的结果。 
sqlmap如何使用os-shell
03-31
SQLMap是一款自动化SQL注入工具,它可以通过注入漏洞来获取目标系统的敏感信息。os-shell是SQLMap提供的一个功能,可以在注入成功后打开一个交互式的命令行界面。下面是使用os-shell的步骤: 1. 扫描目标网站,获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TY汤圆

创作不易~汤圆卖艺~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值