[オリジナル]アンドロイドはTermuxを使用して浸透テストを行う(sqlmapのインストールを実証し、神器を添付する)
1243 ワード
携帯電話のkaliが大きすぎて、MIUI 8+Android 6.0の私.携帯電話でkaliを使うのはあまり便利ではないので、別の道を探して、携帯電話で浸透テストをします.
1.ROOT権限を与えずにTermuxをダウンロードします.
2.オープン後、以下のコマンドを入力して必要な環境をインストールします.
3.Githubからsqlmapをダウンロードし、コマンドは以下の通りです.
4.完了すると、現在のディレクトリの下にsqlmapフォルダが生成され、lsコマンドで表示できます.
5.sqlmapフォルダに入り、pythonを使用して実行します.コマンドは次のとおりです.
sqlmapの使用に関するヘルプ情報が表示されます.
昨日の午後からやったのはpythonスクリプトをテストしただけです.他の自分で叩いてね.
*最後にもう一つの神器のgithubアドレスを添付します.
httpscan(httpscan)は、CIDRセグメントを指定したWebホストをスキャンする小さなツールです.ポートスキャナとは異なり、httpscanは爬虫類でWebホストの発見を行うため、比較的ファイアウォールにブロックされにくいです.Github:
転載先:https://www.cnblogs.com/loid/p/5684370.html
1.ROOT権限を与えずにTermuxをダウンロードします.
2.オープン後、以下のコマンドを入力して必要な環境をインストールします.
apt update
apt install python2
// , python2 python
apt install git
3.Githubからsqlmapをダウンロードし、コマンドは以下の通りです.
git clone https://github.com/sqlmapproject/sqlmap
4.完了すると、現在のディレクトリの下にsqlmapフォルダが生成され、lsコマンドで表示できます.
5.sqlmapフォルダに入り、pythonを使用して実行します.コマンドは次のとおりです.
cd sqlmap
python2 sqlmap.py -h
sqlmapの使用に関するヘルプ情報が表示されます.
昨日の午後からやったのはpythonスクリプトをテストしただけです.他の自分で叩いてね.
*最後にもう一つの神器のgithubアドレスを添付します.
httpscan(httpscan)は、CIDRセグメントを指定したWebホストをスキャンする小さなツールです.ポートスキャナとは異なり、httpscanは爬虫類でWebホストの発見を行うため、比較的ファイアウォールにブロックされにくいです.Github:
https://github.com/zer0h/httpscan
転載先:https://www.cnblogs.com/loid/p/5684370.html