Appie （Android Pentesting Portable Integrated Environment）是一个预配置好的软件包，可以运行在任何基于Windows的机器上作为Android渗透测试环境。

它非常轻便，集成了主流的Android应用安全评估、Android取证、Android恶意软件分析工具，可以用来替代传统的虚拟机渗透测试环境。

Appie和现有Android渗透测试环境的区别

     Appie中集成的工具是运行在宿主机器上的而不是运行在虚拟机中的；

    Appie需要的空间更少，它只要1.5G左右，而传统的虚拟机需要至少10G；

    Appie非常便携，可以用U盘拷贝到别的电脑上使用而不需要重新配置；

    界面酷炫。

包含的工具 & 使用说明

• Android Debug Bridge
• Apktool：可以直接输入apktool来使用Apktool
• 

• AndroBugs Framework：可以输入androbugs来使用AndroBugs框架
• 
• AndroGuard：Androguard项目里有多个文件，需要到它们的网站去看各个文件的具体使用方法，比如需要使用androgui直接在终端输入androgui即可。
• Androwarn：在控制台输入androwarn来打开androwarn的目录，然后查看它的使用方法。
• Atom：在终端输入atom，它会打开Atom文本编辑器。
• 
• ByteCodeViewer：输入bytecodeviewer。
• Burp Suite：输入burpsuite来打开。
• 
• Drozer：输入drozer console connect，然后drozer应用会在右侧加载。
• 
• dex2jar
• Eclipse IDE with Android Developer Tools：输入eclipse打开。
• Introspy-Analyzer
• Java Debugger
• jadx：输入jadx
• Jd-Gui：输入jdgui即可打开JD-GUI界面。
• 
• Pidcat：比如想看org.owasp.goatdroid.fourgoats的logcat记录，输入pidcat org.owasp.goatdroid.fourgoats
• 
• SQLite Database Browser：输入sqlitebrowser来打开。
• SQLmap：输入sqlmap。
• Volatility Framework：输入volatility。
• 
• Wireshark：输入wireshark启动。
• 
• 同时它安装了JRE和python
• 它集成了带有一些安全组件的Firefox浏览器：输入firefox打开。
• 它支持几乎所有的UNIX命令：ls, cat, chmod, cp, find, git, unzip, mkdir, ssh, openssl, keytool, jarsigner,等。
• 它也提供了一些Android应用测试用例如Owasp GoatDroid Project Configured、InsecureBank -v2等。

下载地址 sourceforge

相关工具推荐：

Androl4b，安卓安全评估测试利器

*参考来源：Appie 1_1投递  ，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）