No.1: Hackode
Hackode是時(shí)下最熱門的Android端黑客工具之一,用戶可以免費(fèi)在Google Play應(yīng)用商店中下載和安裝Hackode。該工具專為滲透測試人員、白帽黑客诅需、IT管理員和網(wǎng)絡(luò)安全專家而設(shè)計(jì)辈双,Hackode可以執(zhí)行類似Google Hacking、網(wǎng)絡(luò)偵察荠雕、DNS Dig和漏洞掃描等任務(wù)。Hackode不僅功能十分強(qiáng)大驶赏,使用簡便炸卑,而且還提供了非常美觀的操作界面,這一切使得Hackode成為了初學(xué)者手中的一款絕佳的Android端黑客工具煤傍。
No.2: ApkInspector
這個項(xiàng)目的主要目的就是為了幫助安全分析師和逆向工程師通過一種可視化的方法編譯Android數(shù)據(jù)包以及相應(yīng)的DEX代碼盖文。APKInspector提供了圖形化的分析功能,用戶可以使用APKInspector來對惡意App進(jìn)行深入地研究和分析蚯姆。
ApkInspector支持分析的數(shù)據(jù)如下:
-cfg文件
-函數(shù)調(diào)用圖
-靜態(tài)指令
-權(quán)限分析
-Dalvik代碼
-Smali代碼
-Java代碼
-APK信息
No.3: zANTI
zANTI是一款移動端滲透測試工具五续,安全管理員只需要輕輕按下手機(jī)屏幕上的一個按鈕,就可以訪問到設(shè)備所在網(wǎng)絡(luò)的底層龄恋。這種易于使用的移動端黑客工具允許信息安全管理員利用高級攻擊者所使用的惡意攻擊技術(shù)來對企業(yè)網(wǎng)絡(luò)進(jìn)行模擬入侵返帕。
除此之外,zANTI可以幫助你執(zhí)行類似端口掃描篙挽、中間人攻擊荆萤、密碼復(fù)雜性檢查、DoS攻擊铣卡、以及網(wǎng)絡(luò)嗅探等任務(wù)链韭。
No.4: Bugtroid
Bugtroid由Bugtraq-Team負(fù)責(zé)設(shè)計(jì)和開發(fā),它是一款極具創(chuàng)造力的黑客工具煮落。它的主要特色在于敞峭,智能手機(jī)或平板電腦安裝了這款apk之后,我們將能夠在移動設(shè)備上直接使用超過兩百款A(yù)ndroid平臺和Linux平臺的專業(yè)版黑客工具蝉仇。
Bugtroid一共有兩個版本旋讹,即免費(fèi)版【下載地址】和專業(yè)版【下載地址】。如果你想使用Bugtroid的完整功能轿衔,那么我建議你使用Bugtroid專業(yè)版(需付費(fèi)¥666)沉迹。
No.5: DroidSheep
DroidSheep是一款用于Web會話劫持(WebSession Hijacking/Sidejacking)的簡單工具。它可以監(jiān)聽通過802.11無線網(wǎng)絡(luò)標(biāo)準(zhǔn)發(fā)送的HTTP數(shù)據(jù)包害驹,攻擊者可以從這些數(shù)據(jù)包中提取出會話ID鞭呕,并在網(wǎng)絡(luò)欺詐活動中使用這些會話ID。DroidSheep可以使用libpcap來提取會話信息宛官,并且支持WAP和WAP2葫松。
DroidSheep的設(shè)計(jì)意圖并不是為了要竊取用戶身份信息或進(jìn)行一些破壞性的攻擊活動瓦糕,而是要向外界展示出某些Web服務(wù)的安全脆弱程度。
No.6: AndroidRat
AndroRAT是一款A(yù)ndroid端的遠(yuǎn)程管理工具腋么,我們可以利用這款工具遠(yuǎn)程訪問或控制Web服務(wù)器咕娄。與其他的Android工具不同,它并不是直接以APK文件的形式提供的珊擂,你需要在使用AndroidSDK來編譯工具源碼后才能運(yùn)行這個項(xiàng)目圣勒。除此之外,你還需要一些基本的Java編程知識來編輯和調(diào)試項(xiàng)目源碼未玻。通過使用AndroidRat,你可以輕松訪問目標(biāo)手機(jī)的聯(lián)系人信息胡控、地理位置扳剿、以及通話信息。
No.7:Revenssis
總結(jié)
本文所介紹的這些工具將會成為2017年最頂級的安全測試工具和黑客工具辟狈,所有的App均可以從網(wǎng)上免費(fèi)下載獲取。本文所有的內(nèi)容僅供教學(xué)使用夏跷,請不要將其用于惡意目的哼转,為此我們不承擔(dān)任何責(zé)任。
