android 滲透測試必備工具
0x00 前言
伴隨著移動網際網路的高速發展,手機端走進普通大眾的日常生活,這裡我們將基於android系統介紹一些基本android滲透測試必備的使用工具。這些工具更多的是安裝在android客戶端。至於PC端,在後面會陸續介紹。這裡建議先把手機root了,獲得root許可權。至於怎樣root,每個品牌每個型號的手機各不同,可以自行百度或者參考你手機的官網。
0x01 系統管理
1 RootExplorer
該應用可以通過各大應用市場進行搜尋,對於root 後的手機,可以方便進行檔案的檢視或者複製或者修改。並且對於android應用程式安裝在手機資料路徑和資料的檢視也很方便,因為它內建各種編輯器和檢視器。例如可以檢視SQLite 的內容,而不需要把SQLite的資料庫檔案匯出到電腦進行檢視。
這裡為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
連結:http://pan.baidu.com/s/1pKWlVE7 密碼:sg9n
2 dexplorer
該應用可以直接檢視android 應用的dex 檔案,及其方便使用,可以幫助我們審計android原始碼的安全問題和掌握一些基本資訊(四大元件等)
這裡為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
連結:http://pan.baidu.com/s/1c2eFUk4 密碼:fh9h
3 dexdump
該應用可以直接檢視android 應用的dex 檔案,及其方便使用,可以幫助我們審計android原始碼的安全問題和掌握一些基本資訊(四大元件等)
這裡為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
連結:http://pan.baidu.com/s/1eSx8GCi 密碼:yqvy
4 超級截圖
該應用可以方便我們截圖,把進行滲透測試時的結果截圖儲存下來,其中使用說明,請參考軟體說明,至於下載方法,可以到百度移動應用:http://shouji.baidu.com/ 進行搜尋。當然我們也可以選擇其他android電子市場進行搜尋下載安裝。
5 Kingroot
該應用是方便進行root許可權管理,因為進行android滲透測試的時候,一般都需要root許可權,並且有root許可權極大地方便我們的滲透測試工作。至於下載方法,可以到百度移動應用:http://shouji.baidu.com/ 進行搜尋。當然我們也可以選擇其他android電子市場進行搜尋下載安裝。
6 BusyBox Pro
安裝busybox,可以方便進行一些系統的命令,直接在android系統上執行linux 系統命令。至於具體下載安裝使用方法,可以百度,網上的資料也是很多的。
這裡為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
連結:http://pan.baidu.com/s/1c23I0da 密碼:jjzb
7 FDroid
該應用是國外的android市場,可以方便我們搜尋一些android滲透測試工具,直接進行下載安裝。但是下載應用的時候,網路不是很穩定。
這裡為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
連結:http://pan.baidu.com/s/1bo56gaj 密碼:k504
0x02 網路攻擊
1 overlook-fing
該應用可以快速掃描wifi區域網中的終端情況,例如IP、MAC、手機名稱。並且它還有一些實用的功能,如:發現目前的WIFI網路、發現任何外部IP、掃描TCP服務、ping、traceroute 、lookupDNS、探測某臺終端是否線上、測試TCP連結等等。這裡為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
連結:http://pan.baidu.com/s/1o80akPk 密碼:o5r8
2 zANTI
zPacketEditor – 用於中間人攻擊(MITM)測試時可進行人工滲透測試,ICMP重定向 – 使用ICMP重定向支援全雙工MITM,MITM特性 – 可攔截下載、重定向URL圖片替換和插入HTML,Password複雜性審計 – 可使用大型、巨型和自定義字典進行暴力破解測試,為了推廣自家的zIPS,MITM工具現可完全免費使用。極力推薦該工具,實在好用。
這裡為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,連結:http://pan.baidu.com/s/1boU88qV 密碼:ij76
3 cSploit
Sploit作為dSploit的繼任者,是一個安卓網路分析和滲透工具套裝並專為IT安全專家和極客提供了最完整和最高階的套件來在移動裝置上進行網路安全評估。
下地址:https://github.com/cSploit/android/releases
4 Intercepter-NG
監聽以下即時通訊工具的實時聊天內容:ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA、混雜模式\ARP\DHCP\Gateway\智慧掃描模式、 Raw mode\eXtreme\Resurrection mode、捕獲資料報並提供離線分析功能、通過RPCAP daemon捕獲傳輸遠端資料、 NAT\SOCKS\DHCP]、 ARP\DNS over ICMP\DHCP\SSL\SSLSTRIP\WPAD\SMBRelay 中間人攻擊特別有效。 這裡為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP, 連結:http://pan.baidu.com/s/1gfmbuE3 密碼:oxxv
5 WIFI殺手
無線殺手WifiKill一款Wifi網路管理工具,它可以找出在同一Wifi網路下的其他使用者,並將它們禁止聯網。這個在惡意針對性攻擊時,特別有效。這裡為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
連結:http://pan.baidu.com/s/1pL1uhab 密碼:ed5r、
6 androidnetspoof
該應用可以實現多重欺騙,能夠改變資料流中的視訊流,圖片流,文字流等,甚至能夠刪除任意文字或者重定向到某個網站,倒序所有網站的標題等等功能。
這裡為了方便進行下載,我給出了百度網盤地址,如果失效了,可以自行百度搜索該APP,
連結:http://pan.baidu.com/s/1c9mjXs 密碼:iv34
歡迎大家分享更好的思路,熱切期待^^_^^ !