首先，祝各位Freebuf的同學新年快樂，希望各位同學在新的一年能夠努力學習黑客知識，爭取早日成為一名優秀的安全專家！

在這篇文章中，我們將會給大家介紹幾款超級好用的Android端黑客工具，這些App不僅功能十分強大，而且使用起來也非常的簡單。在這些App的幫助下，使用者可以直接使用自己的Android裝置來完成某些滲透測試任務。

免責宣告：本文提及的安全工具和方法僅供試用及教學用途，禁止非法使用

No.1: Hackode

Hackode是時下最熱門的Android端黑客工具之一，使用者可以免費在Google Play應用商店中下載和安裝Hackode。該工具專為滲透測試人員、白帽黑客、IT管理員和網路安全專家而設計，Hackode可以執行類似Google Hacking、網路偵察、DNS Dig和漏洞掃描等任務。Hackode不僅功能十分強大，使用簡便，而且還提供了非常美觀的操作介面，這一切使得Hackode成為了初學者手中的一款絕佳的Android端黑客工具。

下載地址

No.2: ApkInspector

這個專案的主要目的就是為了幫助安全分析師和逆向工程師通過一種視覺化的方法編譯Android資料包以及相應的DEX程式碼。APKInspector提供了圖形化的分析功能，使用者可以使用APKInspector來對惡意App進行深入地研究和分析。

ApkInspector支援分析的資料如下：

-cfg檔案

-函式呼叫圖

-靜態指令

-許可權分析

-Dalvik程式碼

-Smali程式碼

-Java程式碼

-APK資訊

下載地址

No.3: zANTI

zANTI是一款移動端滲透測試工具，安全管理員只需要輕輕按下手機螢幕上的一個按鈕，就可以訪問到裝置所在網路的底層。這種易於使用的移動端黑客工具允許資訊保安管理員利用高階攻擊者所使用的惡意攻擊技術來對企業網路進行模擬入侵。

除此之外，zANTI可以幫助你執行類似埠掃描、中間人攻擊、密碼複雜性檢查、DoS攻擊、以及網路嗅探等任務。

下載地址

No.4: Bugtroid

Bugtroid由Bugtraq-Team負責設計和開發，它是一款極具創造力的黑客工具。它的主要特色在於，智慧手機或平板電腦安裝了這款apk之後，我們將能夠在移動裝置上直接使用超過兩百款Android平臺和Linux平臺的專業版黑客工具。

Bugtroid一共有兩個版本，即免費版【下載地址】和專業版【下載地址】。如果你想使用Bugtroid的完整功能，那麼我建議你使用Bugtroid專業版（需付費¥666）。

下載地址

No.5: DroidSheep

DroidSheep是一款用於Web會話劫持（WebSession Hijacking/Sidejacking）的簡單工具。它可以監聽通過802.11無線網路標準傳送的HTTP資料包，攻擊者可以從這些資料包中提取出會話ID，並在網路欺詐活動中使用這些會話ID。DroidSheep可以使用libpcap來提取會話資訊，並且支援WAP和WAP2。

DroidSheep的設計意圖並不是為了要竊取使用者身份資訊或進行一些破壞性的攻擊活動，而是要向外界展示出某些Web服務的安全脆弱程度。

下載地址

No.6: AndroidRat

AndroRAT是一款Android端的遠端管理工具，我們可以利用這款工具遠端訪問或控制Web伺服器。與其他的Android工具不同，它並不是直接以APK檔案的形式提供的，你需要在使用AndroidSDK來編譯工具原始碼後才能執行這個專案。除此之外，你還需要一些基本的Java程式設計知識來編輯和除錯專案原始碼。通過使用AndroidRat，你可以輕鬆訪問目標手機的聯絡人資訊、地理位置、以及通話資訊。

下載地址

No.7:Revenssis

Revenssis就是Android版的Backtrack，Revenssis滲透測試套件提供了大量實用的安全工具，這些工具包括WebApp掃描器、用於編碼和解碼的雜湊工具、漏洞研究工具、取證工具、以及各種其他型別的網路安全外掛。

下載地址

總結

本文所介紹的這些工具將會成為2017年最頂級的安全測試工具和黑客工具，所有的App均可以從網上免費下載獲取。本文所有的內容僅供教學使用，請不要將其用於惡意目的，為此我們不承擔任何責任。