首先,祝各位Freebuf的同学新年快乐,希望各位同学在新的一年能够努力学习黑客知识,争取早日成为一名优秀的安全专家!
在这篇文章中,我们将会给大家介绍几款超级好用的Android端黑客工具,这些App不仅功能十分强大,而且使用起来也非常的简单。在这些App的帮助下,用户可以直接使用自己的Android设备来完成某些渗透测试任务。
免责声明:本文提及的安全工具和方法仅供试用及教学用途,禁止非法使用
Hackode是时下最热门的Android端黑客工具之一,用户可以免费在Google Play应用商店中下载和安装Hackode。该工具专为渗透测试人员、白帽黑客、IT管理员和网络安全专家而设计,Hackode可以执行类似Google Hacking、网络侦察、DNS Dig和漏洞扫描等任务。Hackode不仅功能十分强大,使用简便,而且还提供了非常美观的操作界面,这一切使得Hackode成为了初学者手中的一款绝佳的Android端黑客工具。
下载地址
这个项目的主要目的就是为了帮助安全分析师和逆向工程师通过一种可视化的方法编译Android数据包以及相应的DEX代码。APKInspector提供了图形化的分析功能,用户可以使用APKInspector来对恶意App进行深入地研究和分析。
-cfg文件
-函数调用图
-静态指令
-权限分析
-Dalvik代码
-Smali代码
-Java代码
-APK信息
下载地址
zANTI是一款移动端渗透测试工具,安全管理员只需要轻轻按下手机屏幕上的一个按钮,就可以访问到设备所在网络的底层。这种易于使用的移动端黑客工具允许信息安全管理员利用高级攻击者所使用的恶意攻击技术来对企业网络进行模拟入侵。
除此之外,zANTI可以帮助你执行类似端口扫描、中间人攻击、密码复杂性检查、DoS攻击、以及网络嗅探等任务。
下载地址
Bugtroid由Bugtraq-Team负责设计和开发,它是一款极具创造力的黑客工具。它的主要特色在于,智能手机或平板电脑安装了这款apk之后,我们将能够在移动设备上直接使用超过两百款Android平台和Linux平台的专业版黑客工具。
Bugtroid一共有两个版本,即免费版【 下载地址 】和专业版【 下载地址 】。如果你想使用Bugtroid的完整功能,那么我建议你使用Bugtroid专业版(需付费¥666)。
下载地址
DroidSheep是一款用于Web会话劫持(WebSession Hijacking/Sidejacking)的简单工具。它可以监听通过802.11无线网络标准发送的HTTP数据包,攻击者可以从这些数据包中提取出会话ID,并在网络欺诈活动中使用这些会话ID。DroidSheep可以使用libpcap来提取会话信息,并且支持WAP和WAP2。
DroidSheep的设计意图并不是为了要窃取用户身份信息或进行一些破坏性的攻击活动,而是要向外界展示出某些Web服务的安全脆弱程度。
下载地址
AndroRAT是一款Android端的远程管理工具,我们可以利用这款工具远程访问或控制Web服务器。与其他的Android工具不同,它并不是直接以APK文件的形式提供的,你需要在使用AndroidSDK来编译工具源码后才能运行这个项目。除此之外,你还需要一些基本的Java编程知识来编辑和调试项目源码。通过使用AndroidRat,你可以轻松访问目标手机的联系人信息、地理位置、以及通话信息。
下载地址
Revenssis就是Android版的Backtrack,Revenssis渗透测试套件提供了大量实用的安全工具,这些工具包括WebApp扫描器、用于编码和解码的哈希工具、漏洞研究工具、取证工具、以及各种其他类型的网络安全插件。
下载地址