首先,祝各位同學新年快樂,希望各位同學在新的一年能夠努力學習黑客知識,爭取早日成為一名優秀的安全專家!
在這篇文章中,我們將會給大家介紹幾款超級好用的Android端黑客工具,這些App不僅功能十分強大,而且使用起來也非常的簡單。在這些App的幫助下,用戶可以直接使用自己的Android設備來完成某些滲透測試任務。
免責聲明:本文提及的安全工具和方法僅供試用及教學用途,禁止非法使用
No.1: Hackode
Hackode是時下最熱門的Android端黑客工具之一,用戶可以免費在Google Play應用商店中下載和安裝Hackode。該工具專為滲透測試人員、白帽黑客、IT管理員和網絡安全專家而設計,Hackode可以執行類似Google Hacking、網絡偵察、DNS Dig和漏洞掃描等任務。Hackode不僅功能十分強大,使用簡便,而且還提供了非常美觀的操作界面,這一切使得Hackode成為了初學者手中的一款絕佳的Android端黑客工具。
下載地址:https://play.google.com/store/apps/details?id=com.techfond.hackode&hl=en
No.2: ApkInspector
這個項目的主要目的就是為了幫助安全分析師和逆向工程師通過一種可視化的方法編譯Android數據包以及相應的DEX代碼。APKInspector提供了圖形化的分析功能,用戶可以使用APKInspector來對惡意App進行深入地研究和分析。
ApkInspector支持分析的數據如下:
-cfg文件
–函數調用圖
-靜態指令
-權限分析
-Dalvik代碼
-Smali代碼
-Java代碼
-APK信息
下載地址:https://github.com/honeynet/apkinspector/
No.3: zANTI
zANTI是一款移動端滲透測試工具,安全管理員只需要輕輕按下手機屏幕上的一個按鈕,就可以訪問到設備所在網絡的底層。這種易于使用的移動端黑客工具允許信息安全管理員利用高級攻擊者所使用的惡意攻擊技術來對企業網絡進行模擬入侵。
除此之外,zANTI可以幫助你執行類似端口掃描、中間人攻擊、密碼復雜性檢查、DoS攻擊、以及網絡嗅探等任務。
下載地址:https://n0where.net/mobile-security-audit-zanti/
No.4: Bugtroid
Bugtroid由Bugtraq-Team負責設計和開發,它是一款極具創造力的黑客工具。它的主要特色在于,智能手機或平板電腦安裝了這款apk之后,我們將能夠在移動設備上直接使用超過兩百款Android平臺和Linux平臺的專業版黑客工具。
Bugtroid一共有兩個版本,即免費版【https://play.google.com/store/apps/details?id=com.bugtroid.free.es】和專業版【https://play.google.com/store/apps/details?id=com.bugtroid】。如果你想使用Bugtroid的完整功能,那么我建議你使用Bugtroid專業版(需付費¥666)。
下載地址:https://play.google.com/store/apps/details?id=com.bugtroid.free.es
No.5: DroidSheep
DroidSheep是一款用于Web會話劫持(WebSession Hijacking/Sidejacking)的簡單工具。它可以監聽通過802.11無線網絡標準發送的HTTP數據包,攻擊者可以從這些數據包中提取出會話ID,并在網絡欺詐活動中使用這些會話ID。DroidSheep可以使用libpcap來提取會話信息,并且支持WAP和WAP2。
DroidSheep的設計意圖并不是為了要竊取用戶身份信息或進行一些破壞性的攻擊活動,而是要向外界展示出某些Web服務的安全脆弱程度。
下載地址:http://droidsheep.de/
No.6: AndroidRat
AndroRAT是一款Android端的遠程管理工具,我們可以利用這款工具遠程訪問或控制Web服務器。與其他的Android工具不同,它并不是直接以APK文件的形式提供的,你需要在使用AndroidSDK來編譯工具源碼后才能運行這個項目。除此之外,你還需要一些基本的Java編程知識來編輯和調試項目源碼。通過使用AndroidRat,你可以輕松訪問目標手機的聯系人信息、地理位置、以及通話信息。
下載地址:https://github.com/DesignativeDave/androrat
No.7:Revenssis
Revenssis就是Android版的Backtrack,Revenssis滲透測試套件提供了大量實用的安全工具,這些工具包括WebApp掃描器、用于編碼和解碼的哈希工具、漏洞研究工具、取證工具、以及各種其他類型的網絡安全插件。
下載地址:https://sourceforge.net/projects/revenssis/
總結
本文所介紹的這些工具將會成為2017年最頂級的安全測試工具和黑客工具,所有的App均可以從網上免費下載獲取。本文所有的內容僅供教學使用,請不要將其用于惡意目的,為此我們不承擔任何責任。
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。