常用Android渗透测试工具

信息安全 1768 Views

前话

当我们连入一个莫名的WIFI,除了上网,还能干些什么?

当然是渗透!已不至于只能上网

Android传承着Linux的血统,无疑使 渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然 不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解)

大名鼎鼎的dsploit

地址: http://dsploit.net/

演示视频: http://www.dsploit.net/video/

下载: http://www.dsploit.net/download/

满足条件: Android2.3+,root,busybox

dsploit作为一款优秀的渗透工具,几乎无人不知无人不晓,其功能之强大,功能包括

其中 中间人攻击中 可以自定义JS脚本(构造XSS)

而具体的内容Google 一搜一麻袋,不再多说,请参考 dSploit—Android网络渗透套件测试小记

该项目还在不断更新.

更加强大的Network Spoofer

地址: http://www.digitalsquid.co.uk/netspoof/

下载: https://s3.amazonaws.com/

演示视频: https://www.youtube.com/watch?v=sm-llBJA8EA

满足条件: Android2.3+,root,busybox

只知dsploit 而不解Network Spoofer,其功能之强大远比dsploit

其具有

?

更加侧重于渗透而非破解,强烈推荐!

超炫的zANTI

地址: https://www.zimperium.com/zanti-mobile-penetration-testing

免费版下载: https://www.zimperium.com/zanti-download

满足条件: Android2.3+,root,busybox

个人认为翻译成 “三体”更加合适,因为这更像一个安全体系,分成三个部分 ,ANTI,IPS,CONSOLE

详看截图.

功能特性

分为免费版和付费版,免费版对于连接服务器和自定义js和图片有限制,但初学者已经完全够用,

比起dsploit和Network Spoofs来更加专业,界面甩十条大街.

小巧的DroidSheep

如未说明则本站原创,转载请注明出处:NULL » 常用Android渗透测试工具