Android渗透测试综合工具包（附带工具下载）

0x00 前言

在当前主机日益加固的环境下，Web层次的渗透变得愈发困难。因此，转向新的方向，即Android渗透，成为一种新的策略。在渗透测试和外部打点时，如果缺乏有效的思路，可以尝试从小程序着手。

0x01 正文

本文介绍了在Android渗透实战中可能用到的工具，选择适当的工具能够极大地提高工作效率。文末提供了打包好的全部工具，欢迎自取。

0x01-1 platform-tools

包含多款工具，其中包括adb等多项实用工具。

0x01-2 Fiddler

一款免费且功能强大的数据包抓取软件。通过代理的方式获取程序的HTTP通讯数据，可用于检测网页和服务器的交互情况。支持监视、设置断点、甚至修改输入输出数据等功能。Fiddler还包含一个强大的基于事件脚本的子系统，并能够使用.NET框架语言扩展。

0x01-3 逍遥模拟器

在测试过程中，有时难以在真机上进行测试，因此需要使用模拟器进行调试。本文选择了逍遥模拟器，其他如雷神模拟器等也可自行选择。

0x01-4 Xposed框架&JustTrustMe插件

由于SSL pinning技术的存在，Android不能像Web一样直接抓包。选择使用Xposed框架&JustTrustMe插件可突破SSL pinning。Xposed框架可在应用商店中搜索安装（在真机上安装可能导致变砖，建议使用模拟器）。

0x01-5 JADX

在对网页进行爬取时，能够比较容易地查看网页的源代码。但是，如果想查看Android应用的代码，就需要将该应用的APK安装包反编译成可读的代码。JADX是一款开源的APK反编译工具，可将APK反编译成代码，是进行APP逆向的必经步骤。

0x01-6 drozer

drozer的基本功能是通过分析AndroidManifest.xml，查看四大组件中是否有可export的。如果存在，就会详细查看这些可export的组件是否存在问题。注意，drozer是用Python 2.7编写的，不支持Python 3.x。

0x01-7 BurpSuite 2022.1破解版

Burp Suite是用于攻击Web应用程序的集成平台。它包含许多Burp工具，这些工具通过协同工作，有效地分享信息，支持以某个工具中的信息为基础供另一种工具使用的方式发起攻击。Burp Suite主要用于安全性渗透测试，可实现拦截请求、Burp Spider爬虫、漏洞扫描等功能，比Fiddler和Postman更为强大。

0x01-8 Apkinstall

APK安装工具。

0x02 整合上述所有工具的工具包，获取方式：