Android渗透测试工具大合集
- 发表于
- 安全工具
前话
当我们连入一个莫名的WIFI,除了上网,还能干些什么?
当然是渗透!已不至于只能上网
Android传承着Linux的血统,无疑使 渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然 不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解)
大名鼎鼎的dsploit
地址: http://dsploit.net/
演示视频:http://www.dsploit.net/video/
下载: http://www.dsploit.net/download/
满足条件: Android2.3+,root,busybox
dsploit作为一款优秀的渗透工具,几乎无人不知无人不晓,其功能之强大,功能包括
端口扫描
漏洞发现
对路由器扫描
伪造数据包
会话控制(需要MSF RPC 连接)
中间人攻击
密码破解
有能力可以攻占路由器( 没成功 )
其中 中间人攻击中 可以自定义JS脚本(构造XSS)
而具体的内容Google 一搜一麻袋,不再多说,请参考dSploit—Android网络渗透套件测试小记
该项目还在不断更新.
Network Spoofer
地址: http://www.digitalsquid.co.uk/netspoof/
下载: https://s3.amazonaws.com/
演示视频: https://www.youtube.com/watch?v=sm-llBJA8EA
满足条件: Android2.3+,root,busybox
只知dsploit 而不解Network Spoofer,其功能之强大远比dsploit,其具有
“多项欺骗”(multiple spoofs)
Blue ball machine! (按照说明 redirect all sites to the blue ball machine 没试过,呵呵)
重定向YouTube
delete random words (删除任意文字)
替换Google 搜素
包含dsploit 功能
更加侧重于渗透而非破解,强烈推荐!
zANTI
个人认为翻译成 “三体”更加合适,因为这更像一个安全体系,分成三个部分 ,ANTI,IPS,CONSOLE
详看截图.
功能特性
网络诊断,复杂的审计和渗透测试
中间人攻击和包探嗅
非常有好的界面
namap端口扫描,探测出操作系统
密码分析
分为免费版和付费版,免费版对于连接服务器和自定义js和图片有限制,但初学者已经完全够用,
比起dsploit和Network Spoofs来更加专业,界面甩十条大街.
DroidSheep
地址: http://droidsheep.de/
下载: http://droidsheep.de/?page_id=23
代码: https://code.google.com/p/droidsheep/
演示视频: https://www.youtube.com/watch?v=z7NUluxUORs
满足条件: Android2.3+,root,busybox
