Android傳承着Linux的血統,無疑使滲透 從機器端到各種終端,使用起來更加方便,工具集中了衆多方法,大大提高了滲透的效率(當然不推薦傻瓜式工具,這裏只是入門,高手勿噴,初學者瞭解)
大名鼎鼎的dsploit
地址: http://dsploit.net/
演示視頻:http://www.dsploit.net/video/
下載: http://www.dsploit.net/download/
滿足條件: Android2.3+,root,busybox
dsploit作爲一款優秀的滲透工具,幾乎無人不知無人不曉,其功能之強大,功能包括
端口掃描漏洞發現對路由器掃描僞造數據包會話控制(需要MSF RPC 連接)中間人攻擊密碼破解有能力可以攻佔路由器( 沒成功 )
其中 中間人攻擊中 可以自定義JS腳本(構造XSS)
而具體的內容Google 一搜一麻袋,不再多說,請參考dSploit—Android網絡滲透套件測試小記
該項目還在不斷更新.
更加強大的NetworkSpoofer
地址: http://www.digitalsquid.co.uk/netspoof/
下載: https://s3.amazonaws.com/
演示視頻: https://www.youtube.com/watch?v=sm-llBJA8EA
滿足條件: Android2.3+,root,busybox
只知dsploit 而不解Network Spoofer,其功能之強大遠比dsploit
其具有
“多 項欺騙”(multiple spoofs)Blue ball machine! (按照說 明 redirect all sites to the blue ball machine 沒試過,呵呵)重定向
YouTubedelete random words (刪除任意文字)替換Google 搜素包含dsploit 功能
更加側重於滲透而非破解,強烈推薦!
超炫的zANTI
地址: https://www.zimperium.com/zanti-mobile-penetration-testing
免費版下載: https://www.zimperium.com/zanti-download
滿足條件: Android2.3+,root,busybox
"zANTI is a comprehensive network diagnostics toolkit that enables complex audits and penetration tests at the push of a button. It provides cloud-based reporting that walks you through simple guidelines to ensure network safety."
個人認爲翻譯成 “三體”更加合適,因爲這更像一個安全體系,分成三個部分,ANTI,IPS,CONSOLE
詳看截圖.
功能特性
網絡診斷,複雜的審計和滲透測試中間人攻擊和包探嗅非常有好的界面namap端口掃描,探測出操作系統密碼分析
分爲免費版和付費版,免費版對於連接服務器和自定義js和圖片有限制,但初學者已經完全夠用,
比起dsploit和Network Spoofs來更加專業,界面甩十條大街.
小巧的DroidSheep
地址: http://droidsheep.de/
下載: http://droidsheep.de/?page_id=23
代碼: https://code.google.com/p/droidsheep/
演示視頻: https://www.youtube.com/watch?v=z7NUluxUORs
滿足條件: Android2.3+,root,busybox
DriodSheep
捕獲facebook、twitter、linkedin和其他賬戶。
