Android传承着Linux的血统,无疑使渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解)

大名鼎鼎的dsploit

地址: http://dsploit.net/

演示视频:http://www.dsploit.net/video/

下载: http://www.dsploit.net/download/

满足条件: Android2.3+,root,busybox

dsploit作为一款优秀的渗透工具,几乎无人不知无人不晓,其功能之强大,功能包括

端口扫描漏洞发现对路由器扫描伪造数据包会话控制(需要MSF RPC 连接)中间人攻击密码破解有能力可以攻占路由器( 没成功 )

其中 中间人攻击中 可以自定义JS脚本(构造XSS)

而具体的内容Google 一搜一麻袋,不再多说,请参考dSploit—Android网络渗透套件测试小记

该项目还在不断更新.

更加强大的NetworkSpoofer

地址: http://www.digitalsquid.co.uk/netspoof/

下载: https://s3.amazonaws.com/

演示视频: https://www.youtube.com/watch?v=sm-llBJA8EA

满足条件: Android2.3+,root,busybox

只知dsploit 而不解Network Spoofer,其功能之强大远比dsploit

其具有

“多 项欺骗”(multiple spoofs)Blue ball machine! (按照说 明 redirect all sites to the blue ball machine 没试过,呵呵)重定向 YouTubedelete random words (删除任意文字)替换Google 搜素包含dsploit 功能

更加侧重于渗透而非破解,强烈推荐!

超炫的zANTI

地址: https://www.zimperium.com/zanti-mobile-penetration-testing

免费版下载: https://www.zimperium.com/zanti-download

满足条件: Android2.3+,root,busybox

"zANTI is a comprehensive network diagnostics toolkit that enables complex audits and penetration tests at the push of a button. It provides cloud-based reporting that walks you through simple guidelines to ensure network safety."

个人认为翻译成 “三体”更加合适,因为这更像一个安全体系,分成三个部分,ANTI,IPS,CONSOLE

详看截图.

功能特性

网络诊断,复杂的审计和渗透测试中间人攻击和包探嗅非常有好的界面namap端口扫描,探测出操作系统密码分析

分为免费版和付费版,免费版对于连接服务器和自定义js和图片有限制,但初学者已经完全够用,

比起dsploit和Network Spoofs来更加专业,界面甩十条大街.

小巧的DroidSheep

地址: http://droidsheep.de/

下载: http://droidsheep.de/?page_id=23

代码: https://code.google.com/p/droidsheep/

演示视频: https://www.youtube.com/watch?v=z7NUluxUORs

满足条件: Android2.3+,root,busybox

DriodSheep

捕获facebook、twitter、linkedin和其他账户。

Android渗透测试工具大合集相关推荐

  1. jieba库 python2.7 安装_Python中文分词工具大合集:安装、使用和测试

    这篇文章事实上整合了前面两篇文章的相关介绍,同时添加一些其他的Python中文分词相关资源,甚至非Python的中文分词工具,仅供参考. 首先介绍之前测试过的8款中文分词工具,这几款工具可以直接在AI ...

  2. 远程办公协同工具大合集

    远程办公协同工具大合集: 一.在线协作文档工具 在线协作文档可以快速的收集整理不同人员的内容,免去以往收集汇总复制黏贴的步骤,同时也可以将做好的内容通过链接分享出去,简单高效快捷. 石墨文档-多人实时 ...

  3. python网络安全设计_专为渗透测试人员设计的 Python 工具大合集

    如果你对漏洞挖掘.逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言.Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用.在这篇文章中,我们会给 ...

  4. 年轻人不讲武德!200个网络渗透测试工具大汇总

    最近有粉丝私信我说能不能写一期资料整理的文章 那么....它来了! 以下工具适合渗透测试人员,安全研究人员. 可以通过以下命令检查所有的工具: git clone --recursive https: ...

  5. Android开发推荐资料大合集 【转载自51CTO】

    Android开发资料大集合 Android开发问题集锦1~6集合 http://down.51cto.com/data/440230 Android画图学习 http://down.51cto.co ...

  6. 渗透测试面试问题合集

    一.思路流程 1.信息收集 a.服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b.网站指纹识别(包括,cms,cdn,证书等),dns记录 c.whois信息,姓名,备案,邮箱,电 ...

  7. 【网络安全工程师面试合集】— 渗透资源 操作系统大合集

    [渗透测试相关工具下载] brutecrack工具[WIFIPR中文版]及wpa/wpa2字典 brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它文档类资源-CS ...

  8. 最新渗透测试面试题合集

    网上整理的渗透测试⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家.现在就是毕业季节,希望各位都能找到好⼯作. 渗透篇 1.介绍⼀下⾃认为有趣的挖洞经历 挖洞也有分很多种类型,⼀种是以渗透 ...

  9. Python中文分词工具大合集:安装、使用和测试

    转自:AINLP 这篇文章事实上整合了之前文章的相关介绍,同时添加一些其他的Python中文分词相关资源,甚至非Python的中文分词工具,仅供参考. 首先介绍之前测试过的8款中文分词工具,这几款工具 ...

最新文章

  1. Failed to resolve:com.android.support:appcompat-v7:报错处理
  2. 官宣:图灵的 _____ ,只送不卖?
  3. mysql数据库优化(二)
  4. WebSphere SSLC0008E 无法初始化 SSL 连接。未授权访问被拒绝,或者安全性设置已到期 解决方法...
  5. Docker file 搭建 Nginx镜像
  6. struts2注解json 配置文件json
  7. python实现最小二乘法(转)
  8. SpringMVC学习--springmvc原理
  9. Windows Phone 7 定义和使用字典资源(ResourceDictionary)
  10. Java jsp 自定义标签
  11. jQuery动态星级评分效果实现方法
  12. [入门向]标准测试用例模板
  13. jvisualvm插件安装
  14. CCF CSP 201512-02 消除类游戏
  15. Java-String类学习笔记
  16. 阿里云ECS服务器实例是什么意思?关于实例的讲解
  17. Java 视频转码(转为MPEG-4格式)
  18. RadioButton 修改图片大小的方式
  19. Chrome浏览器录屏扩展插件
  20. python进行表白,画爱心

热门文章

  1. 企业数字化转型挑战——知识库管理
  2. 什么是桩模块?什么是驱动模块?
  3. 海岛大亨6(Tropico 6) for Mac v11 模拟经营类游戏中文版下载
  4. 历数两年内的重大空难事故
  5. 使用电脑中最忌讳十八个动作
  6. 破解验证码相关:用imagemagick和tesseract-ocr破解简单验证码
  7. 强烈推荐CCNA培训资料PPT_参加培训的时候的资料
  8. FHS、bash与用户权限
  9. C语言快速画直线和画圆的代码
  10. 换个角度看戴尔科技集团的现在与未来