Android——渗透测试工具[合集]

声明:公共wifi不安全,使用需谨慎!

当我们连入一个莫名的WIFI,除了上网,还能渗透!

Android传承着Linux的血统,无疑使“渗透”从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然 不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解)


一、大名鼎鼎的dsploit

地址: http://dsploit.net/

演示视频: http://www.dsploit.net/video/

下载: http://www.dsploit.net/download/

满足条件: Android2.3+,root,busybox

dsploit作为一款优秀的渗透工具,几乎无人不知无人不晓,其功能之强大,功能包括

端口扫描漏洞发现对路由器扫描伪造数据包会话控制(需要MSF RPC 连接)中间人攻击密码破解有能力可以攻占路由器( 没成功 )


其中 中间人攻击中 可以自定义JS脚本(构造XSS)

构造XSS


而具体的内容Google 一搜一麻袋,不再多说,请参考 dSploit—Android网络渗透套件测试小记

该项目还在不断更新.




二、更加强大的Network Spoofer


地址: http://www.digitalsquid.co.uk/netspoof/ 

下载: https://s3.amazonaws.com/

演示视频: https://www.youtube.com/watch?v=sm-llBJA8EA

满足条件: Android2.3+,root,busybox



只知dsploit 而不解Network Spoofer,其功能之强大远比dsploit

其具有:

“多项欺骗”(multiple spoofs)
Blue ball machine! (按照说明 redirect all sites to the blue ball machine 没试过,呵呵)
重定向YouTube
delete random words (删除任意文字)
替换Google 搜素
包含dsploit 功能




三、超炫的zANTI


地址: https://www.zimperium.com/zanti-mobile-penetration-testing

免费版下载: https://www.zimperium.com/zanti-download

满足条件: Android2.3+,root,busybox



个人认为翻译成 “三体”更加合适,因为这更像一个安全体系,分成三个部分 ,ANTI,IPS,CONSOLE




功能特性:

网络诊断,复杂的审计和渗透测试中间人攻击和包探嗅非常有好的界面namap端口扫描,探测出操作系统密码分析
分为免费版和付费版,免费版对于连接服务器和自定义js和图片有限制,但初学者已经完全够用,

比起dsploit和Network Spoofs来更加专业,界面甩十条大街.



四、小巧的DroidSheep

(详情请百度)


posted @ 2014-06-25 21:16:14 kuye 阅读(6466) 评论(0)
发表评论
昵称
邮箱
网址