文章总结： 文章介绍了一款名为穿山甲的安卓端近源内网渗透工具，基于Go+Fyne开发，支持免Root权限执行主机探测、端口扫描与指纹识别。其核心优势在于集成了Fofa资产测绘、Shiro反序列化利用链检测及内存马生成功能，能够实现从资产发现到GetShell的移动端全流程闭环。该工具降低了近源渗透门槛，适合物理接入场景下的快速评估与实战应用。 综合评分： 82 文章分类： 安全工具,内网渗透,渗透测试,移动安全

【近源必备】我在安卓机里装了个”迷你 Metasploit”，还自带免Root内网渗透工具

原创

0x八月 0x八月

0x八月

2026年3月5日 09:36 陕西

【近源必备】我在安卓机里装了个”迷你 Metasploit”，还自带免Root内网渗透工具

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

    穿山甲是基于Go+Fyne开发的安卓端近源内网渗透工具，集成端口扫描、指纹识别与漏洞利用功能。

🚀 一句话优势

免Root权限执行Ping探测，安卓端完成近源内网渗透全流程。

📋 核心能力速览

| 功能名称 | 一句话说明 | | — | — | | 免Root存活探测 | 基于Ping命令实现主机发现 | | 指纹识别 | 识别路由器、Shiro、VNC等设备与服务 | | 漏洞检测 | 内置MS17-010与Shiro反序列化检测 | | Fofa资产获取 | 支持代理与字段筛选的移动端资产测绘 | | 内存马管理 | 支持Godzilla、Behinder、AntSword植入 |

📸 运行截图

| 功能模块 | 截图位置 | | — | — | | 主界面与代理配置 | | | 主机存活探测与端口扫描 | | | 指纹识别与漏洞检测结果 | | | Shiro利用与内存马管理 | |

✨ 核心亮点

1. 1移动近源渗透闭环:

   针对安卓设备优化，无需Root权限即可执行Ping探测与端口扫描。集成Fofa资产搜索与Shiro漏洞利用链，支持从资产发现到GetShell的完整流程在移动端完成，适合物理近源接入场景下的快速评估。

2. 2免Root网络探测:

   采用标准Ping协议替代原生ICMP，绕过安卓系统Root权限限制。在公共WiFi接入或内部网络巡查场景中，可直接运行主机存活探测，降低设备准备门槛与权限提升风险。

3. 3轻量级Shiro利用:

   内置CommonsBeanutils、CommonsCollections等5条利用链，支持一键检测与内存马写入。可直接生成Godzilla、Behinder、AntSword三类型Filter内存马，适配内网环境中常见的Java应用中间件。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | Go+Fyne跨平台 | 安卓原生应用架构 | 绿色无依赖，单APK运行，反编译验证安全 | | 免Root探测 | Ping协议替代ICMP | 适配普通安卓设备，无需系统权限 | | Socks5代理支持 | 全局与局部代理配置 | 适配内网穿透与复杂网络环境 | | 多引擎指纹识别 | 服务/设备/框架三层识别 | 快速定位路由器、Shiro、VNC等目标 | | 内存马生成器 | 集成三大Webshell管理器 | 支持Filter类型内存马即时写入 |

📖 使用指南

① 准备工作：安装APK至安卓设备，配置HTTP或Socks5代理（按需设置全局或局部模式），在Fofa标签页填入API配置。

② 核心操作：执行”主机存活探测”发现内网资产，对存活主机进行端口扫描与指纹识别；对识别出的Shiro框架右键发送至Shiro模块进行密钥检测与利用链尝试。

③ 结果查看：在Shiro模块查看检测结果，成功回显后选择内存马类型生成Payload，通过cmd命令执行功能验证权限，使用内置连接功能管理植入的Webshell。

📖 项目地址

https://github.com/414aaj/Pangolin/tree/main

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《【近源必备】我在安卓机里装了个”迷你 Metasploit”，还自带免Root内网渗透工具》