建立一个Android渗透测试实验室Santoku

最新推荐文章于 2024-07-11 15:08:02 发布
最新推荐文章于 2024-07-11 15:08:02 发布
阅读量562 收藏 4
点赞数 1
文章标签: android 渗透测试 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42976700/article/details/109639242
版权

如今移动用户的区域单位日益增加,保护威胁也随着其用户的扩大而增加。这些威胁会破坏智能手机的运行,并传输或修改用户数据。由于这些原因,在那里部署的应用程序应确保其管理的信息的私密性和完整性。移动安全涉及持续保护个人和企业信息,并通过优质的电话,平板电脑,笔记本电脑和完全不同的移动设备进行传输。由于如今在精致的攻击方法中日趋增多,因此移动安全在移动计算中已变得非常重要。因此,现在我们将看到如何利用和分析android应用程序的漏洞。

因此,首先我们必须设置一个用于Android应用程序测试的环境。

一、什么是Santoku

如果说Web安全爱好者们的必备利器是Kali Linux的话,那么Santoku就是移动安全爱好者手中的”Kali”了。Santoku是一个致力于手机取证,恶意软件分析,应用安全测试的开源平台。它集成大量常用的移动安全工具,运行环境与框架,它基于ubuntu,有趣的是它的logo是一把红色菜刀。

二、准备工作

1、虚拟机https://www.vmware.com/cn.html

2、Santoku镜像(攻种浩:网络安全信息技术)回复santoku获取镜像

三、安装

首先新建一个虚拟机,选择自定义

选择虚拟机硬件兼容性,这里默认下一步就好了。

 

点击“浏览”找到下载的镜像

因为santoku是基于linux中Ubuntu,所以这里选择Ubuntu64位

再次“浏览”选择santoku虚拟机安装的位置

接下调整内存大小,一般情况下我会设置2GB,如果用起来卡顿的话,根据实际情况自行调整

一直默认下一步,一直到调整磁盘空间大小,这里默认的是20GB,感觉还是有点小,40GB差不多够用了。

安装完成以后,打开santoku虚拟机,打开以后会看到非常酷炫的一把菜刀,然后这里选择第三个,工具比较全的安装方式。

这里演示就用中文安装,目前使用来看,英文不会出现什么BUG可以按照本文进行英文版安装

勾选安装中下载更新以及安装这个第三方软件

选择清除整个磁盘并安装santoku

接下来要注意的是键盘布局一定要选择英文,如果不放心的话可以选择“探测键盘布局”

接下来证明所属权的时候到了,告诉它以后要听你一个人话

接下来就可以看到炫酷的菜刀页面,类似kali一样,集成了非常多的Android渗透工具

 

 

True-lover
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
btslab渗透测试实验室
03-02
这是对"btslab渗透测试实验室"的一个汉化版,github地址为:https://github.com/CSPF-Founder/btslab BTS渗透测试实验室一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: SQL注入 XSS(包括Flash XSS) CSRF 点击劫持 SSRF 文件包含 执行代码 不安全的直接对象引用 不受限制的文件上传漏洞 打开URL重定向 服务器端包含(SSI) 注入
BTS渗透测试实验室----安装与实战
fendo
03-02 2765
一、简介 BTS渗透测试实验室一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: ● SQL注入 ● XSS(包括Flash XSS) ● CSRF ● 点击劫持 ● SSRF ● 文件包含 ● 执行代码 ● 不安
关于Santoku工具
04-01
Santoku includes a number of open source tools dedicated to helping you in every aspect of yourmobile forensics, malware analysis, and security testing needs, including:
【网络安全】移动软件逆向集成工具包Santoku
Walter的专栏
09-30 3860
Android静态分析工具包括 ApkTool、BakSmali 、Androguard 、dex2jar、jd-gui ,这些工具中除了 Androguard 不能在Windows 平台上运行外,其它的都能支持跨平台,可以在Windows 平台上良好的运行。 如果读者觉得单独下载配置这些工具麻烦(其实本书配套源代码中有提供),不妨使用另一款集成分析环境santoku。santoku 实质是一款
Linux下Android开发环境搭建的操作方法
01-09
要在Linux下搞个Android开发环境还是挺麻烦的,先看看我的效果吧: 想要在Linux下搭建Android开发环境或者其他开发环境的同学可以一起讨论哦! 步骤入下: ①由于我使用的是deepin的系统,里面会自带一个openjdk8,我们可以先将openjdk8卸载,卸载方法网上都有,不过我建议卸载之前先备份一下; ②下载JDK,AndrodStudio,SDK这一步就不用多说了吧! ③将JDK解压到你想要的目录就可以了,测试中要是出现了JAVA_TOOL_OPTIONS,之类的问题,肯定是系统原来自带的OpenJDK没有卸载; ④解压并安装AndroidStudio,这些安装是很简单
santoku.github.io:Santoku网站
05-23
Santoku Linux是一个专门为安全分析和数字取证而设计的轻量级发行版,它提供了一整套工具,方便专业人员在处理网络安全、数据恢复和恶意软件分析等任务时使用。Santoku GitHub.io页面是该项目的在线展示,由HTML构建...
santoku:用于R的多功能切割工具
04-29
例如, chop(x, breaks = c(1, 2, 2, 3))将为正好等于2的值创建一个单独的因子水平。 灵活的标记,包括通过数字或字母标记间隔的简便方法。 便利功能可用于创建分位数间隔,均匀间隔或相等大小的组。 便捷功能可...
Python库 | santoku-220131.29-py3-none-any.whl
04-26
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:santoku-220131.29-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
如何设置渗透测试实验室
2301_77157449的博客
05-04 597
导语:在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。确保在BIOS设置中启用了计算机的硬件虚拟化设置,大多数当前的PC应该已启用它,但如果你使用的是较旧的计算机或运行虚拟机时遇到问题,则可能必须启用此设置。
santoku学习笔记
weixin_30372371的博客
04-04 195
帮助文档:https://santoku-linux.com/faqs The first time you log in your username and password are “Santoku”. Please make sure to change the password by going to System –> Administration –> Users a...
Android 开发程序锁应用简单实例
01-05
1.基本思路 ①.创建已加锁应用的数据库(字段:_id,packagename),如果应用已加锁,将加锁应用的包名维护到数据库中 ②.已加锁+未加锁 == 手机中所有应用(AppInfoProvider) 2.已加锁和未加锁的数据适配器 class MyAdapter extends BaseAdapter{ private boolean isLock; /** * @param isLock 用于区分已加锁和未加锁应用的标示 true已加锁数据适配器 false未加锁数据适配器 */ public MyAdapter(boolean isLock) {
win10 在虚拟机安装Santoku
nevry的博客
04-28 1074
记录一下怎么在windows下安装Santoku创建新的虚拟机下一步这里选择下载的Santoku镜像,稍后设置操作系统选择Ubuntu64位接下来使用默认的配置就行了,我在硬件设置那里分配了2G的内存,60G的容量(因为Santoku是Ubuntu的衍生版本,可以按照ubuntu的安装方式)开启后是这样的可以先进去看一下,选择第一个选择安装英文好的同学可以默认下一步,我选的中文TAT点继续,然后点...
安装Santoku
王温暖的博客
12-11 2420
安装环境为:Win10+VMware WorkStation 12+Santoku 安装VMWareStation时注意创建新的虚拟机时候选择稍后安装操作系统, 新建虚拟机时,最开始出现的问题,新建向导提示无法识别的光盘问题。 原因很简单,VMware只能识别官方系统安装光盘,这里只能使用官方系统光盘(官方安装方法看之前发布的经验)或者直接选择“稍后安装操作系统”选项,并完成虚拟
Android逆向笔记(4)--- santoku安装方法
oBuYiSeng的博客
02-29 4392
santoku安装方法 1.登陆santoku的官方网站:https://santoku-linux.com/ 2.点击download,会进入到 https://santoku-linux.com/download/  你就会得到santoku的ISO安装包,目前最新版本是santoku 0.5 3.安装vm 4.这个时候要注意你电脑的CPU是否支持VT(CPU虚拟化技术),因为这个s
santoku的安装问题
陈刚编程心得与知识集
01-15 1019
在官网下载了完整版的santoku镜像,使用虚拟机安装的时候,直接就卡死在初始界面了。。。试了N次都一个样...感觉很奇怪,有成功安装的哥们说下注意事项么?
Santoku(Androguard)安装问题
fengshitianshi的专栏
06-02 1543
最近想试下Androguard,编译总出问题,最后发现其实Santoku
Android渗透入门
weixin_52206305的博客
02-07 599
Android应用采用Java编程语言编写。使用Android SDK工具将代码连同数据和资源文件编译到一个APK:android的软件包,即带有.apk后缀的文件。一个apk文件包含应用的所有内容(图像、数据、音频等等),安装apk文件,需要Android系统的设备。安装到设备之后,所有的应用都在沙箱内运行。默认情况下,系统会为每个应用分配一个唯一的 Linux用户ID(该ID仅由系统使用,应用并不知晓)。系统为应用中的所有文件设置权限,使得只有分配给该应用的用户ID才能访问这些文件。
使用msf工具对安卓手机进行渗透攻击———超详细
热门推荐
weixin_71669458的博客
07-28 1万+
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。
PhoneSploit-Pro:一款针对Android设备的多合一远程渗透测试工具-零基础轻松学渗透
2302_76672693的博客
07-10 790
PhoneSploit-Pro:一款针对Android设备的多合一远程渗透测试工具-零基础轻松学渗透
Android高级——Logger日志系统
最新发布
松仔Log的博客
07-11 759
1是因为标签和内容后面跟着’\0’,用来区分和解析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值