由於手機kali太大,並且MIUI8+Android6.0的我。用手機kali不是太方便(懶得搗鼓),所以另找道路,用手機作滲透測試。
1.下載一個Termux,可以不用給ROOT權限。
2.打開之后輸入以下命令安裝必要環境。
apt update apt install python2 //謹記,上面一條是python2 而不是python apt install git
3.從Github上下載sqlmap,命令如下。
git clone https://github.com/sqlmapproject/sqlmap
4.完成后,會在當前目錄下生成一個sqlmap文件夾,可用ls命令進行查看。
5.進入sqlmap文件夾,並使用python運行,命令如下。
cd sqlmap
python2 sqlmap.py -h
即可看到sqlmap的使用幫助信息。
昨天下午開始弄的,只是測試了python腳本。其他的 自己搗鼓下咯。
*最后附上另一個神器的github地址。
httpscan(httpscan是一個掃描指定CIDR網段的Web主機的小工具。和端口掃描器不一樣,httpscan是以爬蟲的方式進行Web主機發現,因此相對來說不容易被防火牆攔截。)Github:
https://github.com/zer0h/httpscan