Android渗透测试工具大合集

前话

当我们连入一个莫名的WIFI,除了上网,还能干些什么?
当然是渗透!已不至于只能上网
Android传承着Linux的血统,无疑使 渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然 不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解)

大名鼎鼎的dsploit

1

地址: http://dsploit.net/
演示视频:http://www.dsploit.net/video/
下载: http://www.dsploit.net/download/
满足条件: Android2.3+,root,busybox

dsploit作为一款优秀的渗透工具,几乎无人不知无人不晓,其功能之强大,功能包括

端口扫描
漏洞发现
对路由器扫描
伪造数据包
会话控制(需要MSF RPC 连接)
中间人攻击
密码破解
有能力可以攻占路由器( 没成功 )

其中 中间人攻击中 可以自定义JS脚本(构造XSS)

2

3

4

而具体的内容Google 一搜一麻袋,不再多说,请参考dSploit—Android网络渗透套件测试小记
该项目还在不断更新.

Network Spoofer

5

地址: http://www.digitalsquid.co.uk/netspoof/
下载: https://s3.amazonaws.com/
演示视频: https://www.youtube.com/watch?v=sm-llBJA8EA
满足条件: Android2.3+,root,busybox

6

7

只知dsploit 而不解Network Spoofer,其功能之强大远比dsploit,其具有

“多项欺骗”(multiple spoofs)
Blue ball machine! (按照说明 redirect all sites to the blue ball machine 没试过,呵呵)
重定向YouTube
delete random words (删除任意文字)
替换Google 搜素
包含dsploit 功能

更加侧重于渗透而非破解,强烈推荐!

zANTI

9

10

个人认为翻译成 “三体”更加合适,因为这更像一个安全体系,分成三个部分 ,ANTI,IPS,CONSOLE

详看截图.

11

12

13

功能特性

网络诊断,复杂的审计和渗透测试
中间人攻击和包探嗅
非常有好的界面
namap端口扫描,探测出操作系统
密码分析

分为免费版和付费版,免费版对于连接服务器和自定义js和图片有限制,但初学者已经完全够用,
比起dsploit和Network Spoofs来更加专业,界面甩十条大街.

DroidSheep

14

地址: http://droidsheep.de/
下载: http://droidsheep.de/?page_id=23
代码: https://code.google.com/p/droidsheep/
演示视频: https://www.youtube.com/watch?v=z7NUluxUORs
满足条件: Android2.3+,root,busybox

15