前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >安卓渗透测试工具_渗透测试包括哪些

安卓渗透测试工具_渗透测试包括哪些

作者头像
全栈程序员站长
发布2022-09-22 20:27:04
3K0
发布2022-09-22 20:27:04
举报
文章被收录于专栏:全栈程序员必看

大家好,又见面了,我是你们的朋友全栈君。

0x00 前言

伴随着移动互联网的高速发展,手机端走进普通大众的日常生活,这里我们将基于android系统介绍一些基本android渗透测试必备的使用工具。这些工具更多的是安装在android客户端。至于PC端,在后面会陆续介绍。这里建议先把手机root了,获得root权限。至于怎样root,每个品牌每个型号的手机各不同,可以自行百度或者参考你手机的官网。

0x01 系统管理

1 RootExplorer

该应用可以通过各大应用市场进行搜索,对于root 后的手机,可以方便进行文件的查看或者复制或者修改。并且对于android应用程序安装在手机数据路径和数据的查看也很方便,因为它内置各种编辑器和查看器。例如可以查看SQLite 的内容,而不需要把SQLite的数据库文件导出到电脑进行查看。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1pKWlVE7 密码:sg9n

2 dexplorer

该应用可以直接查看android 应用的dex 文件,及其方便使用,可以帮助我们审计android源码的安全问题和掌握一些基本信息(四大组件等)

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1c2eFUk4 密码:fh9h

3 dexdump

该应用可以直接查看android 应用的dex 文件,及其方便使用,可以帮助我们审计android源码的安全问题和掌握一些基本信息(四大组件等)

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1eSx8GCi 密码:yqvy

4 超级截屏

该应用可以方便我们截屏,把进行渗透测试时的结果截屏保存下来,其中使用说明,请参考软件说明,至于下载方法,可以到百度移动应用:http://shouji.baidu.com/ 进行搜索。当然我们也可以选择其他android电子市场进行搜索下载安装。

5 Kingroot

该应用是方便进行root权限管理,因为进行android渗透测试的时候,一般都需要root权限,并且有root权限极大地方便我们的渗透测试工作。至于下载方法,可以到百度移动应用:http://shouji.baidu.com/ 进行搜索。当然我们也可以选择其他android电子市场进行搜索下载安装。

6 BusyBox Pro

安装busybox,可以方便进行一些系统的命令,直接在android系统上执行linux 系统命令。至于具体下载安装使用方法,可以百度,网上的资料也是很多的。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1c23I0da 密码:jjzb

7 FDroid

该应用是国外的android市场,可以方便我们搜索一些android渗透测试工具,直接进行下载安装。但是下载应用的时候,网络不是很稳定。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1bo56gaj 密码:k504

0x02 网络攻击

1 overlook-fing

该应用可以快速扫描wifi局域网中的终端情况,例如IP、MAC、手机名称。并且它还有一些实用的功能,如:发现目前的WIFI网络、发现任何外部IP、扫描TCP服务、ping、traceroute 、lookupDNS、探测某台终端是否在线、测试TCP链接等等。这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1o80akPk 密码:o5r8

2 zANTI

zPacketEditor – 用于中间人攻击(MITM)测试时可进行人工渗透测试,ICMP重定向 – 使用ICMP重定向支持全双工MITM,MITM特性 – 可拦截下载、重定向URL图片替换和插入HTML,Password复杂性审计 – 可使用大型、巨型和自定义字典进行暴力激活成功教程测试,为了推广自家的zIPS,MITM工具现可完全免费使用。极力推荐该工具,实在好用。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,链接:http://pan.baidu.com/s/1boU88qV 密码:ij76

3 cSploit

Sploit作为dSploit的继任者,是一个安卓网络分析和渗透工具套装并专为IT安全专家和极客提供了最完整和最高级的套件来在移动设备上进行网络安全评估。

下地址:https://github.com/cSploit/android/releases

4 Intercepter-NG

监听以下即时通讯工具的实时聊天内容:ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA、混杂模式\ARP\DHCP\Gateway\智能扫描模式、 Raw mode\eXtreme\Resurrection mode、捕获数据报并提供离线分析功能、通过RPCAP daemon捕获传输远程数据、 NAT\SOCKS\DHCP]、 ARP\DNS over ICMP\DHCP\SSL\SSLSTRIP\WPAD\SMBRelay 中间人攻击特别有效。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1gfmbuE3 密码:oxxv

5 WIFI杀手

无线杀手WifiKill一款Wifi网络管理工具,它可以找出在同一Wifi网络下的其他用户,并将它们禁止联网。这个在恶意针对性攻击时,特别有效。这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1pL1uhab 密码:ed5r、

6 androidnetspoof

该应用可以实现多重欺骗,能够改变数据流中的视频流,图片流,文字流等,甚至能够删除任意文字或者重定向到某个网站,倒序所有网站的标题等等功能。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1c9mjXs 密码:iv34

欢迎大家分享更好的思路,热切期待^^_^^ !

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/169913.html原文链接:https://javaforall.cn

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0x00 前言
  • 0x01 系统管理
    • 1 RootExplorer
      • 2 dexplorer
        • 3 dexdump
          • 4 超级截屏
            • 5 Kingroot
            • 6 BusyBox Pro
              • 7 FDroid
              • 0x02 网络攻击
                • 1 overlook-fing
                  • 2 zANTI
                    • 3 cSploit
                      • 4 Intercepter-NG
                        • 5 WIFI杀手
                          • 6 androidnetspoof
                          相关产品与服务
                          网站渗透测试
                          网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
                          领券
                          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档