Android——渗透测试工具[合集]
声明:公共wifi不安全,使用需谨慎!
当我们连入一个莫名的WIFI,除了上网,还能渗透!
Android传承着Linux的血统,无疑使“渗透”从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然 不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解)
一、大名鼎鼎的dsploit
地址: http://dsploit.net/
演示视频: http://www.dsploit.net/video/
下载: http://www.dsploit.net/download/
满足条件: Android2.3+,root,busybox
dsploit作为一款优秀的渗透工具,几乎无人不知无人不晓,其功能之强大,功能包括 端口扫描漏洞发现对路由器扫描伪造数据包会话控制(需要MSF RPC 连接)中间人攻击密码破解有能力可以攻占路由器( 没成功 )
其中 中间人攻击中 可以自定义JS脚本(构造XSS)
而具体的内容Google 一搜一麻袋,不再多说,请参考 dSploit—Android网络渗透套件测试小记
该项目还在不断更新.
二、更加强大的Network Spoofer
地址: http://www.digitalsquid.co.uk/netspoof/
下载: https://s3.amazonaws.com/
演示视频: https://www.youtube.com/watch?v=sm-llBJA8EA
满足条件: Android2.3+,root,busybox
只知dsploit 而不解Network Spoofer,其功能之强大远比dsploit 其具有: “多项欺骗”(multiple spoofs) Blue ball machine! (按照说明 redirect all sites to the blue ball machine 没试过,呵呵) 重定向YouTube delete random words (删除任意文字) 替换Google 搜素 包含dsploit 功能
三、超炫的zANTI
地址: https://www.zimperium.com/zanti-mobile-penetration-testing
免费版下载: https://www.zimperium.com/zanti-download
满足条件: Android2.3+,root,busybox
个人认为翻译成 “三体”更加合适,因为这更像一个安全体系,分成三个部分 ,ANTI,IPS,CONSOLE
功能特性: 网络诊断,复杂的审计和渗透测试中间人攻击和包探嗅非常有好的界面namap端口扫描,探测出操作系统密码分析 分为免费版和付费版,免费版对于连接服务器和自定义js和图片有限制,但初学者已经完全够用, 比起dsploit和Network Spoofs来更加专业,界面甩十条大街.
四、小巧的DroidSheep
(详情请百度)