Android渗透测试工具大合集
Android传承着Linux的血统,无疑使渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解)
大名鼎鼎的dsploit
地址: http://dsploit.net/
演示视频:http://www.dsploit.net/video/
下载: http://www.dsploit.net/download/
满足条件: Android2.3+,root,busybox
dsploit作为一款优秀的渗透工具,几乎无人不知无人不晓,其功能之强大,功能包括
端口扫描漏洞发现对路由器扫描伪造数据包会话控制(需要MSF RPC 连接)中间人攻击密码破解有能力可以攻占路由器( 没成功 )
其中 中间人攻击中 可以自定义JS脚本(构造XSS)
而具体的内容Google 一搜一麻袋,不再多说,请参考dSploit—Android网络渗透套件测试小记
该项目还在不断更新.
更加强大的NetworkSpoofer
地址: http://www.digitalsquid.co.uk/netspoof/
下载: https://s3.amazonaws.com/
演示视频: https://www.youtube.com/watch?v=sm-llBJA8EA
满足条件: Android2.3+,root,busybox
只知dsploit 而不解Network Spoofer,其功能之强大远比dsploit
其具有
“多 项欺骗”(multiple spoofs)Blue ball machine! (按照说 明 redirect all sites to the blue ball machine 没试过,呵呵)重定向 YouTubedelete random words (删除任意文字)替换Google 搜素包含dsploit 功能
更加侧重于渗透而非破解,强烈推荐!
超炫的zANTI
地址: https://www.zimperium.com/zanti-mobile-penetration-testing
免费版下载: https://www.zimperium.com/zanti-download
满足条件: Android2.3+,root,busybox
"zANTI is a comprehensive network diagnostics toolkit that enables complex audits and penetration tests at the push of a button. It provides cloud-based reporting that walks you through simple guidelines to ensure network safety."
个人认为翻译成 “三体”更加合适,因为这更像一个安全体系,分成三个部分,ANTI,IPS,CONSOLE
详看截图.
功能特性
网络诊断,复杂的审计和渗透测试中间人攻击和包探嗅非常有好的界面namap端口扫描,探测出操作系统密码分析
分为免费版和付费版,免费版对于连接服务器和自定义js和图片有限制,但初学者已经完全够用,
比起dsploit和Network Spoofs来更加专业,界面甩十条大街.
小巧的DroidSheep
地址: http://droidsheep.de/
下载: http://droidsheep.de/?page_id=23
代码: https://code.google.com/p/droidsheep/
演示视频: https://www.youtube.com/watch?v=z7NUluxUORs
满足条件: Android2.3+,root,busybox
DriodSheep
捕获facebook、twitter、linkedin和其他账户。
Android渗透测试工具大合集相关推荐
- jieba库 python2.7 安装_Python中文分词工具大合集:安装、使用和测试
这篇文章事实上整合了前面两篇文章的相关介绍,同时添加一些其他的Python中文分词相关资源,甚至非Python的中文分词工具,仅供参考. 首先介绍之前测试过的8款中文分词工具,这几款工具可以直接在AI ...
- 远程办公协同工具大合集
远程办公协同工具大合集: 一.在线协作文档工具 在线协作文档可以快速的收集整理不同人员的内容,免去以往收集汇总复制黏贴的步骤,同时也可以将做好的内容通过链接分享出去,简单高效快捷. 石墨文档-多人实时 ...
- python网络安全设计_专为渗透测试人员设计的 Python 工具大合集
如果你对漏洞挖掘.逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言.Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用.在这篇文章中,我们会给 ...
- 年轻人不讲武德!200个网络渗透测试工具大汇总
最近有粉丝私信我说能不能写一期资料整理的文章 那么....它来了! 以下工具适合渗透测试人员,安全研究人员. 可以通过以下命令检查所有的工具: git clone --recursive https: ...
- Android开发推荐资料大合集 【转载自51CTO】
Android开发资料大集合 Android开发问题集锦1~6集合 http://down.51cto.com/data/440230 Android画图学习 http://down.51cto.co ...
- 渗透测试面试问题合集
一.思路流程 1.信息收集 a.服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b.网站指纹识别(包括,cms,cdn,证书等),dns记录 c.whois信息,姓名,备案,邮箱,电 ...
- 【网络安全工程师面试合集】— 渗透资源 操作系统大合集
[渗透测试相关工具下载] brutecrack工具[WIFIPR中文版]及wpa/wpa2字典 brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它文档类资源-CS ...
- 最新渗透测试面试题合集
网上整理的渗透测试⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家.现在就是毕业季节,希望各位都能找到好⼯作. 渗透篇 1.介绍⼀下⾃认为有趣的挖洞经历 挖洞也有分很多种类型,⼀种是以渗透 ...
- Python中文分词工具大合集:安装、使用和测试
转自:AINLP 这篇文章事实上整合了之前文章的相关介绍,同时添加一些其他的Python中文分词相关资源,甚至非Python的中文分词工具,仅供参考. 首先介绍之前测试过的8款中文分词工具,这几款工具 ...
最新文章
- Failed to resolve:com.android.support:appcompat-v7:报错处理
- 官宣:图灵的 _____ ,只送不卖?
- mysql数据库优化(二)
- WebSphere SSLC0008E 无法初始化 SSL 连接。未授权访问被拒绝,或者安全性设置已到期 解决方法...
- Docker file 搭建 Nginx镜像
- struts2注解json 配置文件json
- python实现最小二乘法(转)
- SpringMVC学习--springmvc原理
- Windows Phone 7 定义和使用字典资源(ResourceDictionary)
- Java jsp 自定义标签
- jQuery动态星级评分效果实现方法
- [入门向]标准测试用例模板
- jvisualvm插件安装
- CCF CSP 201512-02 消除类游戏
- Java-String类学习笔记
- 阿里云ECS服务器实例是什么意思?关于实例的讲解
- Java 视频转码(转为MPEG-4格式)
- RadioButton 修改图片大小的方式
- Chrome浏览器录屏扩展插件
- python进行表白,画爱心