由于手机kali太大，并且MIUI8+Android6.0的我。用手机kali不是太方便(懒得捣鼓)，所以另找道路，用手机作渗透测试。

1.下载一个Termux，可以不用给ROOT权限。

2.打开之后输入以下命令安装必要环境。

 apt update

 apt install python2

 //谨记，上面一条是python2 而不是python

 apt install git

3.从Github上下载sqlmap，命令如下。

git clone https://github.com/sqlmapproject/sqlmap

4.完成后，会在当前目录下生成一个sqlmap文件夹，可用ls命令进行查看。

5.进入sqlmap文件夹，并使用python运行，命令如下。

cd sqlmap

python2 sqlmap.py -h

即可看到sqlmap的使用帮助信息。

                             昨天下午开始弄的，只是测试了python脚本。其他的 自己捣鼓下咯。

*最后附上另一个神器的github地址。

httpscan（httpscan是一个扫描指定CIDR网段的Web主机的小工具。和端口扫描器不一样，httpscan是以爬虫的方式进行Web主机发现，因此相对来说不容易被防火墙拦截。）Github:

https://github.com/zer0h/httpscan