黑客技术,曾被认为是专家的专有领域,但随着技术的崛起和移动安全领域的进步,黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动,我们有必要了解一些Android黑客工具。 借助于这些黑客工具,你就可以使用安卓手机来进行渗透测试和安全测试。在这些应用的帮助下,再加上一些对安卓手机能力的基本了解,你就能进入黑客的世界。 这里我们将盘点几款最优秀的安卓黑客应用和工具,这些工具将使你的安卓手机成为一部黑客机器:
1. Hackode Hackode是最好用、最流行的的黑客工具之一,可以在谷歌商店免费下载使用。它更像是一款渗透测试器的工具箱,其功能可以满足许多人群的需求:如渗透测试人员,白帽子,IT管理员和网络安全专家等。在这款应用当中,我们可以找到三款模块Reconnaissance、Scanning以及Security Feed。 目前它可以完成以下任务:勘察(Reconnaissance)、谷歌黑客(Google Hacking)、DNS挖掘(DNS Dig)、Google Dorks、域名查询服务(Whois)、扫描(Scanning)、Ping、路由跟踪(Traceroute)、MX Records以及安全RSS等。 这是一款出色的Android黑客应用,非常适合入门者作为起步工具且无需提供任何个人隐私信息。
2. Apk Inspector
APK Inspector是一款任何用户都会喜欢的工具。它主要用来对安卓应用进行逆向工程,这意味着你可以得到任何安卓应用的源代码并且对其进行修改。然而,大多数分析师将其作为一个强大的GUI工具,使用它来分析安卓app的运作情况并理解其背后的代码。 这个项目旨在帮助分析和逆向工作者可视化编译后的apk以及DEX代码。APKInspector提供所有函数的分析和图像特征来帮助用户深入理解恶意app。功能包括,CFG控制流程图(control flow graph)、调用图(Call Graph)、静态插桩(Static Instrumentation)、权限分析(Permission Analysis)、Dalvik 代码、Smali 代码、Java 代码以及APK 信息等。
3. zANTI zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。 这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境,并以此为基础检测多项恶意技术方案。 大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI,它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站这要归功于设备当中的ARP缓存。 应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。
4. Bugtroid Bugtroid是Bugtraq-Team团队开发的安全检测工具。该apk的主要特征是,它有200多个Android和Linux工具(PRO),可以帮助渗透测试人员进行智能手机的安全评估工作。 Bugtroid提供免费版和专业版两种形式,对于专业版你需要付费来访问该应用程序的完整功能。 该应用程序菜单包括:匿名、搜索人员、802.11无线评估、网络探测、远程连接、DDos 嗅探、渗透、安全、审计、评估、破解、暴力尝试、反病毒、系统等。
5. DroidSheep
对于初学者和任何想要涉猎黑客世界的人来说,Droidsheep是一款相当高效的黑客应用,主要作用是针对Wi-Fi网络执行安全性分析。这款应用能够劫持网络之上的Web会话,而且几乎适用于全部服务及网站。 在启动Droidsheep应用之后,它会利用一套路由机制对全部Wi-Fi网络流量进行监控与拦截,同时从活动会话当中提取概要信息。在这款应用的帮助下,我们将能够嗅探Facebook、领英、Twitter以及其它各类社交媒体账户。 DroidSheep Guard,该应用的另一个版本,能够帮助大家在网络之上检测各类ARP嗅探活动包括由FaceNiff、Droidsheep以及其它软件实施的功能活动。
6. AndroidRat AndroRAT是一款安卓下的远程管理工具,其为客户端/服务端架构,客户端由java Android编写,服务端由Java/Swing编写,能在不和目标机器物理接触的情况下,对其进行远程控制。 这个工具是一个国外的大学四年级团队的安全项目,旨在帮助用户以远程方式控制Android系统,同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此,如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。而Androrat这个名字也很好理解,顾名思义,是Android和RAT (Remote Access Tool)的合体。 这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控,进行手机呼叫与短信发送,通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。
7. Revenssis
Revenssis是一款智能手机平台上的渗透测试套件,包含一系列被用于电脑和web应用程序的安全工具,被称为“手机中的Backtrack”。 在它提供的工具包括:Web应用程序扫描器,编码/解码和hash破解工具,漏洞研究实验室以及一些其他渗透测试常用的功能,如shell,SSH,DNS / WHOIS查询,路由跟踪,端口扫描,垃圾邮件数据库查找,NETSTAT 等。 功能包括,SQL注入检测、XSS检测、DDOS检测、CSRF检测、SSL配置检测、远程/本地包含漏洞检测等。
8. 其他更多Android安全检测工具大全 1)测试工具集 Appie轻量级的软件包,可以用来进行基于Android的渗透测试,不想使用VM的时候可以尝试一下。 Android Tamer 可以实时监控的虚拟环境,可以用来进行一系列的安全测试、恶意软件检测、渗透测试和逆向分析等。 AppUseAppSec Labs开发的Android的虚拟环境。 Mobisec移动安全的测试环境,同样支持实时监控。 Santoku 基于Linux的小型操作系统,提供一套完整的移动设备司法取证环境,集成大量Adroind的调试工具、移动设备取证工具、渗透测试工具和网络分析工具等。 2)逆向工程和静态分析 APKTool 一个反编译APK的工具,能够将其代码反编译成smali或者java代码,并且能后对反编译后的代码重新打包。 Dex2jarDex2jar可以将.dex文件转换成.class文件或是将apt文件转换成jar文件。 Oat2dex Oat2dex顾名思义和上一个工具类似,用以将.oat文件转化为.dex文件。 JD-Gui 用来反编译并分析class、jar。 FindBugs FindSecurityBugsFindSecurityBugs是FindBugs的拓展,可以对指定应用加载各种检测策略来针对不同的漏洞进行安全检查。 YSO-Mobile Security FrameworkMobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,能进行静态、动态的分析.python manage.py runserver 127.0.0.1:1337。 Qark LinkedIn发布的开源静态分析工具QARK,该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷。 AndroBugsAndroBugs Framework是一个免费的Android漏洞分析系统,帮助开发人员或渗透测试人员发现潜在的安全漏洞,AndroBugs框架已经在多家公司开发的Android应用或SDK发现安全漏洞,如Fackbook、推特、雅虎、谷歌安卓、华为、Evernote、阿里巴巴、AT |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
