0x00 前言

伴随着移动互联网的高速发展,手机端走进普通大众的日常生活,这里我们将基于android系统介绍一些基本android渗透测试必备的使用工具。这些工具更多的是安装在android客户端。至于PC端,在后面会陆续介绍。这里建议先把手机root了,获得root权限。至于怎样root,每个品牌每个型号的手机各不同,可以自行百度或者参考你手机的官网。

0x01 系统管理

1 RootExplorer

该应用可以通过各大应用市场进行搜索,对于root 后的手机,可以方便进行文件的查看或者复制或者修改。并且对于android应用程序安装在手机数据路径和数据的查看也很方便,因为它内置各种编辑器和查看器。例如可以查看SQLite 的内容,而不需要把SQLite的数据库文件导出到电脑进行查看。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1pKWlVE7 密码:sg9n

2 dexplorer

该应用可以直接查看android 应用的dex 文件,及其方便使用,可以帮助我们审计android源码的安全问题和掌握一些基本信息(四大组件等)

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1c2eFUk4 密码:fh9h

3 dexdump

该应用可以直接查看android 应用的dex 文件,及其方便使用,可以帮助我们审计android源码的安全问题和掌握一些基本信息(四大组件等)

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1eSx8GCi 密码:yqvy

4 超级截屏

该应用可以方便我们截屏,把进行渗透测试时的结果截屏保存下来,其中使用说明,请参考软件说明,至于下载方法,可以到百度移动应用:http://shouji.baidu.com/ 进行搜索。当然我们也可以选择其他android电子市场进行搜索下载安装。

5  Kingroot

该应用是方便进行root权限管理,因为进行android渗透测试的时候,一般都需要root权限,并且有root权限极大地方便我们的渗透测试工作。至于下载方法,可以到百度移动应用:http://shouji.baidu.com/  进行搜索。当然我们也可以选择其他android电子市场进行搜索下载安装。

6 BusyBox Pro

安装busybox,可以方便进行一些系统的命令,直接在android系统上执行linux 系统命令。至于具体下载安装使用方法,可以百度,网上的资料也是很多的。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1c23I0da 密码:jjzb

7 FDroid

该应用是国外的android市场,可以方便我们搜索一些android渗透测试工具,直接进行下载安装。但是下载应用的时候,网络不是很稳定。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1bo56gaj 密码:k504

0x02 网络攻击

1 overlook-fing

该应用可以快速扫描wifi局域网中的终端情况,例如IP、MAC、手机名称。并且它还有一些实用的功能,如:发现目前的WIFI网络、发现任何外部IP、扫描TCP服务、ping、traceroute 、lookupDNS、探测某台终端是否在线、测试TCP链接等等。这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1o80akPk 密码:o5r8

2 zANTI

zPacketEditor – 用于中间人攻击(MITM)测试时可进行人工渗透测试,ICMP重定向 – 使用ICMP重定向支持全双工MITM,MITM特性 – 可拦截下载、重定向URL图片替换和插入HTML,Password复杂性审计 – 可使用大型、巨型和自定义字典进行暴力破解测试,为了推广自家的zIPS,MITM工具现可完全免费使用。极力推荐该工具,实在好用。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,链接:http://pan.baidu.com/s/1boU88qV 密码:ij76

3 cSploit

Sploit作为dSploit的继任者,是一个安卓网络分析和渗透工具套装并专为IT安全专家和极客提供了最完整和最高级的套件来在移动设备上进行网络安全评估。

下地址:https://github.com/cSploit/android/releases

4 Intercepter-NG

     监听以下即时通讯工具的实时聊天内容:ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA、混杂模式\ARP\DHCP\Gateway\智能扫描模式、 Raw mode\eXtreme\Resurrection mode、捕获数据报并提供离线分析功能、通过RPCAP daemon捕获传输远程数据、 NAT\SOCKS\DHCP]、 ARP\DNS over ICMP\DHCP\SSL\SSLSTRIP\WPAD\SMBRelay 中间人攻击特别有效。
这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,
链接:http://pan.baidu.com/s/1gfmbuE3 密码:oxxv

5 WIFI杀手

无线杀手WifiKill一款Wifi网络管理工具,它可以找出在同一Wifi网络下的其他用户,并将它们禁止联网。这个在恶意针对性攻击时,特别有效。这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1pL1uhab 密码:ed5r、

6 androidnetspoof

该应用可以实现多重欺骗,能够改变数据流中的视频流,图片流,文字流等,甚至能够删除任意文字或者重定向到某个网站,倒序所有网站的标题等等功能。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1c9mjXs 密码:iv34

欢迎大家分享更好的思路,热切期待^^_^^ !

android 渗透测试必备工具相关推荐

  1. Android 渗透测试学习手册 第二章 准备实验环境

    第二章 准备实验环境 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在上一章中,我们了解了 Android 安全性及其体系结构的基础知识. 在本章中,我们将了解如何 ...

  2. Android 渗透测试学习手册 第五章 Android 取证

    第五章 Android 取证 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 5.1 取证类型 取证是使用不同的手动和自动方法从设备中提取和分析数据.它可以大致分为两 ...

  3. Android 渗透测试学习手册 第七章 不太知名的 Android 漏洞

    第七章 不太知名的 Android 漏洞 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在本章中,我们将了解一些不太知名的 Android 攻击向量,这在 Andr ...

  4. Android 渗透测试学习手册 第一章 Android 安全入门

    第一章 Android 安全入门 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 Android 是当今最流行的智能手机操作系统之一. 随着人气的增加,它存在很多安全 ...

  5. Android渗透测试Android渗透测试入门教程大学霸

    Android渗透测试Android渗透测试入门教程大学霸 第1章  Android渗透测试 Android是一种基于Linux的自由及开放源代码的操作系统,主要用于移动设备,如智能手机.平板等.目前 ...

  6. Android 渗透测试学习手册 翻译完成!

    Android 渗透测试学习手册 中文版 原书:Learning Pentesting for Android Devices 译者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 代码仓库 ...

  7. 渗透测试常用工具-stunnel内网穿透

    关于内网穿透原理可以查看我另外一篇文章介绍:渗透测试常用工具-ptunnel内网穿透 目录 关于内网穿透原理可以查看我另外一篇文章介绍:[渗透测试常用工具-ptunnel内网穿透](https://b ...

  8. Invoker:一款功能强大的渗透测试实用工具

    Invoker是一款功能强大的渗透测试实用工具,在该工具的帮助下,广大研究人员可以通过GUI接口访问某些Windows操作系统功能,其中部分功能可能会要求管理员权限. 功能介绍 1.调用命令行工具和P ...

  9. Android渗透测试工具大合集

    Android传承着Linux的血统,无疑使渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解) 大名鼎鼎的 ...

  10. Android 渗透测试学习手册 第三章 Android 应用的逆向和审计

    第三章 Android 应用的逆向和审计 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在本章中,我们将查看 Android 应用程序或.apk文件,并了解其不同的 ...

最新文章

  1. xgboost重要参数1
  2. GHOST分区丢失只剩C盘
  3. 计算机组成测试题目及答案,计算机组成原理期中测试试卷一(含题目和答案)
  4. MYSQL之sql优化——慢查询日志
  5. linux 内核重定位,Linux 内核学习笔记:预备知识之“目标文件”
  6. C++基础总结(4)-----指针
  7. android上层应用apk到G-sensor driver的大致流程
  8. javapythonc就业人数比例_P100 统计各年龄段的人数
  9. python解压文件(自用)
  10. python查看服务器日志_python读取服务器日志的方法
  11. C++ 非类型的模板参数
  12. Fiddler中常用的方法
  13. 美国人口普查年收入情况分析
  14. Win10重装系统/迁移系统,教你如何简单快速删除原系统文件
  15. 密度测量:1.密度测量的基础知识
  16. PHP 实现PDF转图片
  17. 艾司博讯:拼多多判断正品的标准是什么
  18. 【转】最全前端面试问题及答案总结
  19. 找玩具 概率 dfs
  20. 多搜- 多个网站一起搜(舆情监控版)

热门文章

  1. foxit pdf editor linux,PDF文件编辑软件—foxit pdf editor
  2. 常见视频编码格式解析
  3. 锋利的jQuery--Ajax(读书笔记四)
  4. 毕业设计-智能自选综合商城设计(毕业设计源码+系统+文档+部署)
  5. linux解决Tomcat内存溢出
  6. 肖哥所有课程/HCNA HCNP/安全/云计算/虚拟化/linux/视频教程/资料软件下载链接
  7. Dependency Walker
  8. android计算器括号,计算器(一)——加减和括号
  9. win10计算器rsh_酷到你认不出!新Win10计算器上手体验
  10. 评课用计算器计算机,四年级数学认识《用计算器计算》评课稿