android 渗透测试必备工具
0x00 前言
? ? ? ? ?伴隨著移動互聯網的高速發展,手機端走進普通大眾的日常生活,這里我們將基于android系統介紹一些基本android滲透測試必備的使用工具。這些工具更多的是安裝在android客戶端。至于PC端,在后面會陸續介紹。這里建議先把手機root了,獲得root權限。至于怎樣root,每個品牌每個型號的手機各不同,可以自行百度或者參考你手機的官網。
0x01 系統管理
1?RootExplorer
? ? ? 該應用可以通過各大應用市場進行搜索,對于root 后的手機,可以方便進行文件的查看或者復制或者修改。并且對于android應用程序安裝在手機數據路徑和數據的查看也很方便,因為它內置各種編輯器和查看器。例如可以查看SQLite 的內容,而不需要把SQLite的數據庫文件導出到電腦進行查看。
這里為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
鏈接:http://pan.baidu.com/s/1pKWlVE7 密碼:sg9n
2?dexplorer
? ? ? ?該應用可以直接查看android 應用的dex 文件,及其方便使用,可以幫助我們審計android源碼的安全問題和掌握一些基本信息(四大組件等)
這里為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
鏈接:http://pan.baidu.com/s/1c2eFUk4 密碼:fh9h
3 dexdump
? ? ? ? ?該應用可以直接查看android 應用的dex 文件,及其方便使用,可以幫助我們審計android源碼的安全問題和掌握一些基本信息(四大組件等)
這里為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
鏈接:http://pan.baidu.com/s/1eSx8GCi 密碼:yqvy
4 超級截屏
? ? ? 該應用可以方便我們截屏,把進行滲透測試時的結果截屏保存下來,其中使用說明,請參考軟件說明,至于下載方法,可以到百度移動應用:http://shouji.baidu.com/?進行搜索。當然我們也可以選擇其他android電子市場進行搜索下載安裝。
5 ?Kingroot
? ? ?該應用是方便進行root權限管理,因為進行android滲透測試的時候,一般都需要root權限,并且有root權限極大地方便我們的滲透測試工作。至于下載方法,可以到百度移動應用:http://shouji.baidu.com/ ?進行搜索。當然我們也可以選擇其他android電子市場進行搜索下載安裝。
6?BusyBox Pro?
? ? ? 安裝busybox,可以方便進行一些系統的命令,直接在android系統上執行linux 系統命令。至于具體下載安裝使用方法,可以百度,網上的資料也是很多的。
這里為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
鏈接:http://pan.baidu.com/s/1c23I0da 密碼:jjzb
7?FDroid
? ? 該應用是國外的android市場,可以方便我們搜索一些android滲透測試工具,直接進行下載安裝。但是下載應用的時候,網絡不是很穩定。
這里為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
鏈接:http://pan.baidu.com/s/1bo56gaj 密碼:k504
?
0x02 網絡攻擊
1 overlook-fing
? ? ?該應用可以快速掃描wifi局域網中的終端情況,例如IP、MAC、手機名稱。并且它還有一些實用的功能,如:發現目前的WIFI網絡、發現任何外部IP、掃描TCP服務、ping、traceroute 、lookupDNS、探測某臺終端是否在線、測試TCP鏈接等等。這里為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
鏈接:http://pan.baidu.com/s/1o80akPk 密碼:o5r8
2?zANTI
zPacketEditor – 用于中間人攻擊(MITM)測試時可進行人工滲透測試,ICMP重定向 – 使用ICMP重定向支持全雙工MITM,MITM特性 – 可攔截下載、重定向URL圖片替換和插入HTML,Password復雜性審計 – 可使用大型、巨型和自定義字典進行暴力破解測試,為了推廣自家的zIPS,MITM工具現可完全免費使用。極力推薦該工具,實在好用。
這里為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,鏈接:http://pan.baidu.com/s/1boU88qV 密碼:ij76
3 cSploit
Sploit作為dSploit的繼任者,是一個安卓網絡分析和滲透工具套裝并專為IT安全專家和極客提供了最完整和最高級的套件來在移動設備上進行網絡安全評估。
下地址:https://github.com/cSploit/android/releases
4?Intercepter-NG
? ? ?監聽以下即時通訊工具的實時聊天內容:ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA、混雜模式\ARP\DHCP\Gateway\智能掃描模式、 Raw mode\eXtreme\Resurrection mode、捕獲數據報并提供離線分析功能、通過RPCAP daemon捕獲傳輸遠程數據、 NAT\SOCKS\DHCP]、?ARP\DNS over ICMP\DHCP\SSL\SSLSTRIP\WPAD\SMBRelay 中間人攻擊特別有效。 這里為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP, 鏈接:http://pan.baidu.com/s/1gfmbuE3 密碼:oxxv5 WIFI殺手
無線殺手WifiKill一款Wifi網絡管理工具,它可以找出在同一Wifi網絡下的其他用戶,并將它們禁止聯網。這個在惡意針對性攻擊時,特別有效。這里為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
鏈接:http://pan.baidu.com/s/1pL1uhab 密碼:ed5r、
6?androidnetspoof
? ?該應用可以實現多重欺騙,能夠改變數據流中的視頻流,圖片流,文字流等,甚至能夠刪除任意文字或者重定向到某個網站,倒序所有網站的標題等等功能。
這里為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
鏈接:http://pan.baidu.com/s/1c9mjXs 密碼:iv34
歡迎大家分享更好的思路,熱切期待^^_^^ !
總結
以上是生活随笔為你收集整理的android 渗透测试必备工具的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: android 华为 imei,华为手机
- 下一篇: axure原型设计:手机版可视化图表