Android渗透测试工具大合集
转自:http://www.freebuf.com/tools/36880.html
前话
当我们连入一个莫名的WIFI,除了上网,还能干些什么?
当然是渗透!已不至于只能上网
Android传承着Linux的血统,无疑使 渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然 不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解)
大名鼎鼎的dsploit
演示视频:http://www.dsploit.net/video/
下载: http://www.dsploit.net/download/
满足条件: Android2.3+,root,busybox
dsploit作为一款优秀的渗透工具,几乎无人不知无人不晓,其功能之强大,功能包括
|
1 2 3 4 5 6 7 8 |
<span class="pln" style="color:#48484C;">端口扫描 漏洞发现 对路由器扫描 伪造数据包 会话控制(需要MSF RPC 连接) 中间人攻击 密码破解 有能力可以攻占路由器( 没成功 )</span> |
其中 中间人攻击中 可以自定义JS脚本(构造XSS)
而具体的内容Google 一搜一麻袋,不再多说,请参考dSploit—Android网络渗透套件测试小记
该项目还在不断更新.
更加强大的Network Spoofer
地址: http://www.digitalsquid.co.uk/netspoof/
演示视频: https://www.youtube.com/watch?v=sm-llBJA8EA
满足条件: Android2.3+,root,busybox
只知dsploit 而不解Network Spoofer,其功能之强大远比dsploit
其具有
|
1 2 3 4 5 6 |
<span class="pln" style="color:#48484C;">“多项欺骗”(multiple spoofs) Blue ball machine! (按照说明 redirect all sites to the blue ball machine 没试过,呵呵) 重定向YouTube delete random words (删除任意文字) 替换Google 搜素 包含dsploit 功能</span> |
更加侧重于渗透而非破解,强烈推荐!
超炫的zANTI
地址: https://www.zimperium.com/zanti-mobile-penetration-testing
免费版下载: https://www.zimperium.com/zanti-download
满足条件: Android2.3+,root,busybox
|
1 |
<span class="pln" style="color:#48484C;">"zANTI is a comprehensive network diagnostics toolkit that enables complex audits and penetration tests at the push of a button. It provides cloud-based reporting that walks you through simple guidelines to ensure network safety."</span> |
个人认为翻译成 “三体”更加合适,因为这更像一个安全体系,分成三个部分 ,ANTI,IPS,CONSOLE
详看截图.
功能特性
|
1 2 3 4 5 |
<span class="pln" style="color:#48484C;">网络诊断,复杂的审计和渗透测试 中间人攻击和包探嗅 非常有好的界面 namap端口扫描,探测出操作系统 密码分析</span> |
分为免费版和付费版,免费版对于连接服务器和自定义js和图片有限制,但初学者已经完全够用,
比起dsploit和Network Spoofs来更加专业,界面甩十条大街.
小巧的DroidSheep
下载: http://droidsheep.de/?page_id=23
代码: https://code.google.com/p/droidsheep/
演示视频: https://www.youtube.com/watch?v=z7NUluxUORs
满足条件: Android2.3+,root,busybox
DriodSheep
捕获facebook、twitter、linkedin和其他账户。
转载请注明:软件测试 » Android渗透测试工具大合集