51Testing软件测试论坛

标题: 推荐一款针对Android设备的多合一远程渗透测试工具 [打印本页]

作者: lsekfe 时间: 2023-6-13 10:34
标题: 推荐一款针对Android设备的多合一远程渗透测试工具
关于PhoneSploit-Pro
　　PhoneSploit-Pro是一款针对Android设备的多合一远程渗透测试工具，该工具允许广大研究人员使用ADB和Metasploit-Framework来远程对Android设备执行渗透测试，并获取一个Meterpreter会话。
　　该工具支持在目标设备上使用Metasploit-Framework和ADB自动化创建、安装和运行Payload，并一键完成针对目标Android设备的渗透测试。
　　工具要求
　　Python3：Python 3.10或更新版本；
　　ADB：Android调试桥，可从Android SDK Platform Tools获取；
　　Metasploit-Framework：包括msfvenom和msfconsole；
　　scrcpy：Scrcpy；
　　nmap：Nmap；

　　平台支持
　　当前版本的PhoneSploit-Pro已在下列操作系统平台上进行过完整测试：
　　Ubuntu
　　Linux Mint
　　Kali Linux
　　Fedora
　　Arch Linux
　　Parrot Security OS
　　Windows 11
　　Termux (Android)

　　工具下载
　　由于该工具基于Python 3.10开发，因此我们首先需要在本地设备上安装并配置好Python 3.10环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：
　　git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

　　确保工具依赖组件都安装完成之后，并将项目源码克隆至本地，然后打开命令行终端，直接运行下列命令即可执行PhoneSploit-Pro：
　　cd PhoneSploit-Pro/
　　python3 phonesploitpro.py

　　工具使用
　　Android手机初始化设置
　　1、开启开发者模式（选项）；
　　2、启用USB调试功能；
　　3、连接电脑，使用adb devices和adb tcpip 5555命令对手机进行初始化状态设置；
　　Android手机非首次连接设置
　　1、将手机与主机电脑连接到同一个WiFi网络中；
　　2、运行PhoneSploit-Pro并选择“Connect a device”，输入目标的IP地址并通过WiFi与其连接即可；
　　工具运行截图

　　许可证协议
　　本项目的开发与发布遵循GPL-3.0开源许可证协议。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)