由于手机kali太大,并且MIUI8+Android6.0的我。用手机kali不是太方便(懒得捣鼓),所以另找道路,用手机作渗透测试。
  1.下载一个Termux,并授予ROOT权限。
  2.打开之后输入以下命令安装必要环境。
  apt update
  apt install python2
  //谨记,上面一条是python2 而不是python
  apt install git
  3.进入可操作的文件夹(你在其他文件夹是没有权限操作的),输入以下代码进入。
  cd /data/data/com,termux
  输入ls可以看到目录信息。
  4.从Github上下载sqlmap,命令如下。
  git clone https://github.com/sqlmapproject/sqlmap
  5.完成后,会在当前目录下生成一个sqlmap文件夹,可用ls命令进行查看。
  6.进入sqlmap文件夹,并使用python运行,命令如下。
  cd sqlmap
  python2 sqlmap.py -h
  即可看到sqlmap的使用帮助信息。
  昨天下午开始弄的,只是测试了python脚本。其他的 自己捣鼓下咯。
  *后附上另一个神器的github地址。
  httpscan(httpscan是一个扫描指定CIDR网段的Web主机的小工具。和端口扫描器不一样,httpscan是以爬虫的方式进行Web主机发现,因此相对来说不容易被防火墙拦截。)