首先,祝各位同學(xué)新年快樂,希望各位同學(xué)在新的一年能夠努力學(xué)習(xí)黑客知識(shí),爭取早日成為一名優(yōu)秀的安全專家!
在這篇文章中,我們將會(huì)給大家介紹幾款超級(jí)好用的Android端黑客工具,這些App不僅功能十分強(qiáng)大,而且使用起來也非常的簡單。在這些App的幫助下,用戶可以直接使用自己的Android設(shè)備來完成某些滲透測試任務(wù)。
免責(zé)聲明:本文提及的安全工具和方法僅供試用及教學(xué)用途,禁止非法使用
No.1: Hackode
Hackode是時(shí)下最熱門的Android端黑客工具之一,用戶可以免費(fèi)在Google Play應(yīng)用商店中下載和安裝Hackode。該工具專為滲透測試人員、白帽黑客、IT管理員和網(wǎng)絡(luò)安全專家而設(shè)計(jì),Hackode可以執(zhí)行類似Google Hacking、網(wǎng)絡(luò)偵察、DNS Dig和漏洞掃描等任務(wù)。Hackode不僅功能十分強(qiáng)大,使用簡便,而且還提供了非常美觀的操作界面,這一切使得Hackode成為了初學(xué)者手中的一款絕佳的Android端黑客工具。
下載地址:https://play.google.com/store/apps/details?id=com.techfond.hackode&hl=en
No.2: ApkInspector
這個(gè)項(xiàng)目的主要目的就是為了幫助安全分析師和逆向工程師通過一種可視化的方法編譯Android數(shù)據(jù)包以及相應(yīng)的DEX代碼。APKInspector提供了圖形化的分析功能,用戶可以使用APKInspector來對惡意App進(jìn)行深入地研究和分析。
ApkInspector支持分析的數(shù)據(jù)如下:
-cfg文件
–函數(shù)調(diào)用圖
-靜態(tài)指令
-權(quán)限分析
-Dalvik代碼
-Smali代碼
-Java代碼
-APK信息
下載地址:https://github.com/honeynet/apkinspector/
No.3: zANTI
zANTI是一款移動(dòng)端滲透測試工具,安全管理員只需要輕輕按下手機(jī)屏幕上的一個(gè)按鈕,就可以訪問到設(shè)備所在網(wǎng)絡(luò)的底層。這種易于使用的移動(dòng)端黑客工具允許信息安全管理員利用高級(jí)攻擊者所使用的惡意攻擊技術(shù)來對企業(yè)網(wǎng)絡(luò)進(jìn)行模擬入侵。
除此之外,zANTI可以幫助你執(zhí)行類似端口掃描、中間人攻擊、密碼復(fù)雜性檢查、DoS攻擊、以及網(wǎng)絡(luò)嗅探等任務(wù)。
下載地址:https://n0where.net/mobile-security-audit-zanti/
No.4: Bugtroid
Bugtroid由Bugtraq-Team負(fù)責(zé)設(shè)計(jì)和開發(fā),它是一款極具創(chuàng)造力的黑客工具。它的主要特色在于,智能手機(jī)或平板電腦安裝了這款apk之后,我們將能夠在移動(dòng)設(shè)備上直接使用超過兩百款A(yù)ndroid平臺(tái)和Linux平臺(tái)的專業(yè)版黑客工具。
Bugtroid一共有兩個(gè)版本,即免費(fèi)版【https://play.google.com/store/apps/details?id=com.bugtroid.free.es】和專業(yè)版【https://play.google.com/store/apps/details?id=com.bugtroid】。如果你想使用Bugtroid的完整功能,那么我建議你使用Bugtroid專業(yè)版(需付費(fèi)¥666)。
下載地址:https://play.google.com/store/apps/details?id=com.bugtroid.free.es
No.5: DroidSheep
DroidSheep是一款用于Web會(huì)話劫持(WebSession Hijacking/Sidejacking)的簡單工具。它可以監(jiān)聽通過802.11無線網(wǎng)絡(luò)標(biāo)準(zhǔn)發(fā)送的HTTP數(shù)據(jù)包,攻擊者可以從這些數(shù)據(jù)包中提取出會(huì)話ID,并在網(wǎng)絡(luò)欺詐活動(dòng)中使用這些會(huì)話ID。DroidSheep可以使用libpcap來提取會(huì)話信息,并且支持WAP和WAP2。
DroidSheep的設(shè)計(jì)意圖并不是為了要竊取用戶身份信息或進(jìn)行一些破壞性的攻擊活動(dòng),而是要向外界展示出某些Web服務(wù)的安全脆弱程度。
下載地址:http://droidsheep.de/
No.6: AndroidRat
AndroRAT是一款A(yù)ndroid端的遠(yuǎn)程管理工具,我們可以利用這款工具遠(yuǎn)程訪問或控制Web服務(wù)器。與其他的Android工具不同,它并不是直接以APK文件的形式提供的,你需要在使用AndroidSDK來編譯工具源碼后才能運(yùn)行這個(gè)項(xiàng)目。除此之外,你還需要一些基本的Java編程知識(shí)來編輯和調(diào)試項(xiàng)目源碼。通過使用AndroidRat,你可以輕松訪問目標(biāo)手機(jī)的聯(lián)系人信息、地理位置、以及通話信息。
下載地址:https://github.com/DesignativeDave/androrat
No.7:Revenssis
Revenssis就是Android版的Backtrack,Revenssis滲透測試套件提供了大量實(shí)用的安全工具,這些工具包括WebApp掃描器、用于編碼和解碼的哈希工具、漏洞研究工具、取證工具、以及各種其他類型的網(wǎng)絡(luò)安全插件。
下載地址:https://sourceforge.net/projects/revenssis/
總結(jié)
本文所介紹的這些工具將會(huì)成為2017年最頂級(jí)的安全測試工具和黑客工具,所有的App均可以從網(wǎng)上免費(fèi)下載獲取。本文所有的內(nèi)容僅供教學(xué)使用,請不要將其用于惡意目的,為此我們不承擔(dān)任何責(zé)任。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。