是一个下一个高级的终端模拟器,开源且不需要,支持管理软件包，十分方便安装软件包,完美支持,,,,,等。随着智能设备的普及和性能的不断提升，如今的手机、平板等的硬件标准已达到了初级桌面计算机的硬件标准,用心去打造完全可以把手机变成一个强大的工具.

• 官网
• Github项目地址
• Google Play下载地址

显示菜单项（包括复制、粘贴、更多），此时屏幕出现可选择的复制光标

?

显示隐藏式导航栏，可以新建、切换、重命名会话session和调用弹出输入法

?

扩展功能键是什么?就是PC端常用的按键如:ESC键，CTR键，TAB键,但是手机上难以操作的一些按键.

效果图

?

?

从左向右滑动,显示隐藏式导航栏,长按左下角的.

使用快捷键:+键

键是终端用户常用的按键 - 但大多数触摸键盘都没有这个按键。为此，Termux使用来模拟键。 例如，在触摸键盘上按+?发送与在硬件键盘上按相同的输入。

• ?-> 将光标移动到行首
• ?-> 中止当前进程
• ?-> 注销终端会话
• ?-> 将光标移动到行尾
• ?-> 从光标删除到行尾
• ?-> 清除终端
• ?-> 挂起（发送SIGTSTP到）当前进程

也可以作为产生特定输入的.

• ?-> Esc键
• ?-> Tab键
• ?-> F1（和音量增加+ 2→F2等）
• ?-> F10
• ?-> Alt + B，使用readline时返回一个单词
• ?-> Alt + F，使用readline时转发一个单词
• ?-> Alt+X
• ?-> 向上箭头键
• ?-> 向左箭头键
• ?-> 向下箭头键
• ?-> 向右箭头键
• ?-> | （管道字符）
• ?-> ?（波浪号字符）
• ?-> _ (下划线字符)
• ?-> 上一页
• ?-> 下一页
• ?-> Ctrl + \（SIGQUIT）
• ?-> 显示音量控制
• ?-> 显示额外的按键视图

除了支持命令外,还在此基础上封装了命令,命令向下兼容命令.命令大家应该都比较熟悉了,这里直接简单的介绍下命令:

长期使用Linux的朋友可能会发现，这个HOME路径看上去可能不太一样,为了方便,?提供了一个特殊的环境变量:

?

更换清华大学源,加快软件包下载速度.

将原来的官方源替换为

保存并退出

?

上面是官方推荐的方法,其实还有更简单的方法,类似于Linux下直接去编辑源文件:

?

主要使用了来替代作为默认. 使用一键安装脚本来安装,一步到位,顺便启动了外置存储,可以直接访问SD卡下的目录.

执行下面这个命令确保已经安装好了curl

?

Android6.0以上会弹框确认是否授权,授权后可以方便的访问SD卡文件. 脚本允许后先后有如下两个选项:

?

分别选择和 想要继续更改挑选配色的话,继续运行脚本来再次筛选:

重启会话生效配置

执行过上面的一键配置脚本后,并且授予文件访问权限的话,会在家目录生成目录，并且生成若干目录，软连接都指向外置存储卡的相应目录

如果没有创建storage目录可以执行以下命令:

创建QQ文件夹软连接

手机上一般经常使用手机QQ来接收文件,这里为了方便文件传输,直接在目录下创建软链接.QQ

TIM

最后效果图如下:

这样可以直接在目录下去访问QQ文件夹,非常方便文件的传输,大大提升了工作效率.http://mirrors.tuna.tsinghua.edu.cn/termux

?

编辑配置文件

第一行可以看到,默认的主题是主题:

在目录下放着所有的主题配置文件. 下面是国光认为还不错的几款主题

?

agnoster

?

?

robbyrussell

?

?

jaischeema

?

?

re5et

?

?

junkfood

?

?

cloud

?

?

random

当然如果你是个变态的话,可以尝试主题,每打开一个会话配色主题都是随机的.

默认的启动问候语如下:

这个对于初学者有一定的帮助在前期,随着对的熟悉,这个默认的问候语就会显得比较臃肿. 编辑问候语文件直接修改问候语:

?

修改完的效果如下:

这样启动新的会话的时候看上去就会简洁很多.

?

利用工具来模拟某些需要root的环境

然后终端下面输入:

即可模拟环境 在这个环境下面,相当于是进入了目录,可以很方便地进行一些配置.

在管理员身份下，输入可回到普通用户身份。

?

安装,这是一个的termux版本,用来在termux上替代:

然后终端下面输入:

即可切换用户,这个时候会弹出授权提示,给予其权限,效果图如下:

在管理员身份下，输入可回到普通用户身份。

因为可以很好的支持,所以几乎所有用编写的安全工具都是可以完美的运行使用的. 总的来说可玩性还是比较高的.

安装Ｍetasploit

Termux官方提供的自动话脚本安装方法如下:

注　在x86平台下自动化安装失败，想在x86平台下安装的参考　官方的文档?手动去安装．　　

这个过程平均耗时大约3分钟左右（使用国内的清华源的情况下）．　　

配置msf数据库缓存

意外发现数据库居然都配置好了，启动自动连接数据库了．　　

?

?

接下来重建数据库缓存

这个时候立刻去搜索发现缓存依然没有建立，只能使用慢速搜索，这里其实是这个缓存建立需要时间，只要稍微等待一下就可以了．

国光以前这里做过测试，缓存建立的平均时间是3分钟左右．

然后就可以实现秒搜索的效果了，无需等待，感觉比电脑上还要快呐　　

?

　　　

?

使用自动化脚本安装好后使用发现数据库是处于连接状态的,然后在使用重新建立缓存,等待大约3分钟后,便可以使用快速搜索了,没毛病~ 但是 在一段日子过后,可能会出现以下情况:

?

报这个错误是因为数据库没有启动造成的.解决方法就是启动数据库:

本方法只针对termux上使用自动化脚本安装msf

启动数据库后重新进入会发现启动没有报错了,查看下数据库连接,也正常了:

?

端口扫描必备工具

?

?

Hydra是著名的黑客组织THC的一款开源暴力破解工具这是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限。

?

?

SSLscan主要探测基于ssl的服务，如https。SSLscan是一款探测目标服务器所支持的SSL加密算法工具。 【【微信】】的代码托管在Github

?

?

whatportis是一款可以通过服务查询默认端口，或者是通过端口查询默认服务的工具，简单易用。在渗透测试过程中，如果需要查询某个端口绑定什么服务器，或者某个应用绑定的默认端口，可以使用whatportis查询。

?

?

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具?官方项目地址

直接源码

sqlmap支持pip安装了,所以建议直接 pip install sqlmap 来进行安装,然后终端下直接sqlmap就可以了,十分方便.

?

?

RouteSploit框架是一款开源的路由器等嵌入式设备漏洞检测及利用框架。

?

?

低带宽的DoS工具

?

?

一款采用PHP语言开发的多合一型渗透测试工具，它可以帮助我们完成信息采集、SQL漏洞扫描和资源爬取等任务。

?

?

Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学，当你收集到目标的具体信息后，你就可以通过这个工具来智能化生成关于目标的字典。

?

?

Hash Buster是一个用python编写的在线破解Hash的脚本，官方说5秒内破解,速度实际测试还不错哦~

?

?

D-TECT是一个用Python编写的先进的渗透测试工具,

• wordpress用户名枚举
• 敏感文件检测
• 子域名爆破
• 端口扫描
• Wordperss扫描
• XSS扫描
• SQL注入扫描等

?

?

【【微信】】 是一个用 Python 写的简单的 WordPress 漏洞扫描器，它可以被用来扫描本地以及远程安装的 WordPress 来找出安全问题。被评为2017年最受欢迎的十大开源黑客工具.

?

?

XSStrike是一种先进的XSS检测工具。它具有强大的模糊测试引擎.

?

?

因为Termux完美的支持和等语言,所以有太多优秀的信息安全工具值得大家去发现了,这里我就不一一列举了.

安装完成后,使用命令启动环境.

?

安装完成后,使用命令启动环境.

?

这两条命令分别升级了和到最新版.pip版本查看

?

ipython是一个python的交互式shell，支持变量自动补全，自动缩进，支持bash shell命令，内置了许多很有用的功能和函数。学习ipython将会让我们以一种更高的效率来使用python。 先安装,否则直接使用安装会失败报错.

然后分别使用和进入和控制台:

?

终端下有神器,并且官方也已经封装了,对进行了Python相关的优化.

解决termux下的vim汉字乱码

在家目录下,新建文件

添加内容如下:

然后下变量:

效果图

?

安装比较方便,但是在安装的时候报错了

查了下是这边版本的问题

官方的解决方法如下disable concurrency in case of libuv/libuv#1459

?

我这里修改length的是,这个好像和CPU有关,总之这里的length得指定一个数字.

然后在重新安装下成功.

?

MariaDB数据库管理系统是MySQL的一个分支，主要由开源社区在维护，采用GPL授权许可。开发这个分支的原因之一是：甲骨文公司收购了MySQL后，有将MySQL闭源的潜在风险，因此社区采用分支的方式来避开这个风险。

启动完成后,这个会话就一直存活,类似与debug调试一样,只有新建会话才可以操作.

关于隐藏会话可以使用命令和命令,这里我建议使用命令

?

由于mariadb安装的时候没有设置密码,当前的密码为.

直接进入数据库.输入退出数据库.

?

输入一下命令,进行密码相关的安全设置:

输入当前输入密码 因为是密码,这里默认?

设置新密码 这里设置新的root密码

其他设置 下面根据个人偏好来进行设置,没有绝对的要求

?

?

Tmux是一个优秀的终端复用软件，类似GNU Screen，但来自于OpenBSD，采用BSD授权。一旦你熟悉了 tmux 后， 它就像一个加速器一样加速你的工作效率。

上面介绍的后会一直卡在那里,强迫症表示接受不了,,现在尝试使用来管理会话.

可以看到最下面的提示,表明现在是在的会话下面操作

?

启动mysqld

让会话后台运行 使用快捷键组合+?+?，三次按键就可以断开当前会话。

现在那个会话被放在后台运行了,整个界面看上去很简介,使用

可以优雅的使用数据库了.效果图

关于更多进阶的用法这里不在过多介绍了.

?

封装的php版本是

查看下版本

?

自之后 PHP内置了一个Web 服务器,来在下尝试下PHP Web Server的简单使.

在家目录下建一个文件夹: 在文件夹下新建一个文件,其内容为

?

?

浏览器访问效果如下:

?

Nginx 是一个高性能的 Web 和反向代理服务器, 它具有有很多非常优越的特性.

尝试下能不能解析默认的主页 这个文件在上的默认位置为切换root用户

默认的普通权限无法启动nginx,需要模拟权限才可以

没有这个命令的话,手动安装包

进入模拟的root环境

在模拟的root环境下启动

上默认的端口是 查看下端口是否在运行

?

然后手机本地直接访问:?查看下是否正常启动.效果图

这样一个默认的服务就起来了,但是意义不大,得配置一下可以解析才会有更大的意义.

?

这里是直接杀掉占用端口的进程,具体端口以实际情况为准.

解析这里单独拿出一级标题来叙述,成功解析的话,下面安装等cms就会轻松很多. nginx本身不能处理PHP，它只是个web服务器，当接收到php请求后发给php解释器处理,nginx一般是把请求发fastcgi管理进程处理,PHP-FPM是一个PHP FastCGI管理器,所以这里得先安装.

这里默已经安装了nginx和php,没有安装的话,使用来进行安装,参考上面部分进行配置

安装php-fpm

配置php-fpm 进入环境,然后编辑配置文件(先进proot可以更方便操作编写相关配置文件)

定位搜索找到

将其改为

在环境下,然后编辑配置文件

下面给出已经配置好的模板文件,直接编辑替换整个文件即可:

里面的网站默认路径就是默认的网站根目录:

要修改网站默认路径的话,只需要修改这两处即可.

在目录下新建一个文件,其内容是:

went

?

在环境下面分别启动和,这里的不在环境下启动后会出一些问题,感兴趣的可以自己去研究看看.

浏览器访问?查询文件是否解析了.

?

这里只是用做个典型安利来讲解,类似地可以安装,等国内主流的PHP应用程序.

确保安装并配置了和,没有安装好的话,参考本文中具体细节部分来进行安装.新建数据库

?这里是mysql的密码

下载解压wordpress

启动PHP Web Server 到解压后的目录下,执行

然后浏览器访问开始进行的安装.效果图

?

上面使用的方法一是直接使用PHP自带的来运行的,看上去不够严谨~,所以这里用来部署. 确保安装了,,,没有安装的话,参考本文中具体细节部分来进行安装和配置.新建数据和wordpress下载参考上面的,这里主要介绍使用去解析源文件. 当前解压后的绝对路径是:

编辑nginx.conf

修改为如下几处:

?

启动php-fpm和nginx 在环境下面分别启动和,这里的不在环境下启动后会出一些问题,感兴趣的可以自己去研究看看.

?

安装wordpress 浏览器访问:进行安装.效果图

同理安装其他博客也就轻而易举了,可玩性大大增加~

?

然后建立一个目录,然后到这个目录下初始化hexo环境

?

然后就跑起来一个最基本的hexo博客 关于hexo博客的详细教程,建议搭建去参考hexo官方文档,我这里重点在于 termux 其他的不作过多的叙述.效果图

?

有时候要操作电脑,这个时候有了,躺在床上就可以操作电脑了,岂不是美滋滋~~ 安装

然后就可以直接ssh连接你的电脑了

前提是电脑安装了ssh服务

手机连接操作电脑效果图:

?

emmm 这个需求比较鸡肋,但是写文字嘛就得写全了~

安装openssh

同样也需要才可以

启动sshd

安装完成后,服务默认没有启动,所以得手动启动下:

因为手机上面低的端口有安全限制,所以这里的默认的默认的服务是端口上的.的用户名用命令看下.

可以看到启动后,端口才可以看到.

?

PC端生成公钥

登录是key公钥模式登录,首先在PC端生成秘钥:

执行完成后，会在家目录下创建3个文件,,?

?

拷贝公钥到手机

然后把公钥拷贝到手机的文件夹中.

将公钥拷贝到验证文件中

在下操作

?

?

PC端连接手机termux

效果图

pc端连接手机termux 真心鸡肋呀~(忍不住自己吐槽下自己)

?

Aria2是一个轻量级多协议和多源命令行下载实用工具。它支持 HTTP / HTTPS, FTP, SFTP, bt 和 Metalink。通过内置 Aria2 可以操作 json - rpc 和 xml - rpc。配置好的话还可以高速下载百度云文件.

这个服务默认监听的是端口,启动后方便下面的Web界面连接操作.

这是个Aria2的热门项目,把Aria2封装在了Web平台,操作起来更加简单便捷。