lsekfe 发表于 2023-6-13 10:34:56

推荐一款针对Android设备的多合一远程渗透测试工具

关于PhoneSploit-Pro
  PhoneSploit-Pro是一款针对Android设备的多合一远程渗透测试工具,该工具允许广大研究人员使用ADB和Metasploit-Framework来远程对Android设备执行渗透测试,并获取一个Meterpreter会话。
  该工具支持在目标设备上使用Metasploit-Framework和ADB自动化创建、安装和运行Payload,并一键完成针对目标Android设备的渗透测试。
  工具要求
  Python3:Python 3.10或更新版本;
  ADB:Android调试桥,可从Android SDK Platform Tools获取;
  Metasploit-Framework:包括msfvenom和msfconsole;
  scrcpy:Scrcpy;
  nmap:Nmap;


  平台支持
  当前版本的PhoneSploit-Pro已在下列操作系统平台上进行过完整测试:
  Ubuntu
  Linux Mint
  Kali Linux
  Fedora
  Arch Linux
  Parrot Security OS
  Windows 11
  Termux (Android)


  工具下载
  由于该工具基于Python 3.10开发,因此我们首先需要在本地设备上安装并配置好Python 3.10环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
  git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

  确保工具依赖组件都安装完成之后,并将项目源码克隆至本地,然后打开命令行终端,直接运行下列命令即可执行PhoneSploit-Pro:
  cd PhoneSploit-Pro/
  python3 phonesploitpro.py


  工具使用
  Android手机初始化设置
  1、开启开发者模式(选项);
  2、启用USB调试功能;
  3、连接电脑,使用adb devices和adb tcpip 5555命令对手机进行初始化状态设置;
  Android手机非首次连接设置
  1、将手机与主机电脑连接到同一个WiFi网络中;
  2、运行PhoneSploit-Pro并选择“Connect a device”,输入目标的IP地址并通过WiFi与其连接即可;
  工具运行截图
http://www.51testing.com/attachments/2023/06/15326880_202306121103391jPic.jpghttp://www.51testing.com/attachments/2023/06/15326880_202306121103421Cn96.jpghttp://www.51testing.com/attachments/2023/06/15326880_202306121103451hBMo.jpg
  许可证协议
  本项目的开发与发布遵循GPL-3.0开源许可证协议。
页: [1]
查看完整版本: 推荐一款针对Android设备的多合一远程渗透测试工具