安卓渗透测试工具_渗透测试包括哪些

安卓渗透测试工具_渗透测试包括哪些0x00前言     伴随着移动互联网的高速发展,手机端走进普通大众的日常生活,这里我们将基于android系统介绍一些基本android渗透测试必备的使用工具。这些工具更多的是安装在android客户端。至于PC端,在后面会陆续介绍。这里建议先把手机root了,获得root权限。至于怎样root,每个品牌每个型号的手机各不同,可以自行百度或者参考你手机的官网。0x01系统管理

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

0x00 前言

         伴随着移动互联网的高速发展,手机端走进普通大众的日常生活,这里我们将基于android系统介绍一些基本android渗透测试必备的使用工具。这些工具更多的是安装在android客户端。至于PC端,在后面会陆续介绍。这里建议先把手机root了,获得root权限。至于怎样root,每个品牌每个型号的手机各不同,可以自行百度或者参考你手机的官网。

0x01 系统管理

1 RootExplorer

      该应用可以通过各大应用市场进行搜索,对于root 后的手机,可以方便进行文件的查看或者复制或者修改。并且对于android应用程序安装在手机数据路径和数据的查看也很方便,因为它内置各种编辑器和查看器。例如可以查看SQLite 的内容,而不需要把SQLite的数据库文件导出到电脑进行查看。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1pKWlVE7 密码:sg9n

安卓渗透测试工具_渗透测试包括哪些


2 dexplorer

       该应用可以直接查看android 应用的dex 文件,及其方便使用,可以帮助我们审计android源码的安全问题和掌握一些基本信息(四大组件等)

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1c2eFUk4 密码:fh9h

安卓渗透测试工具_渗透测试包括哪些

3 dexdump

         该应用可以直接查看android 应用的dex 文件,及其方便使用,可以帮助我们审计android源码的安全问题和掌握一些基本信息(四大组件等)

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1eSx8GCi 密码:yqvy

安卓渗透测试工具_渗透测试包括哪些

安卓渗透测试工具_渗透测试包括哪些

4 超级截屏

      该应用可以方便我们截屏,把进行渗透测试时的结果截屏保存下来,其中使用说明,请参考软件说明,至于下载方法,可以到百度移动应用:http://shouji.baidu.com/ 进行搜索。当然我们也可以选择其他android电子市场进行搜索下载安装。

安卓渗透测试工具_渗透测试包括哪些

5  Kingroot

     该应用是方便进行root权限管理,因为进行android渗透测试的时候,一般都需要root权限,并且有root权限极大地方便我们的渗透测试工作。至于下载方法,可以到百度移动应用:http://shouji.baidu.com/  进行搜索。当然我们也可以选择其他android电子市场进行搜索下载安装。

安卓渗透测试工具_渗透测试包括哪些

6 BusyBox Pro 

      安装busybox,可以方便进行一些系统的命令,直接在android系统上执行linux 系统命令。至于具体下载安装使用方法,可以百度,网上的资料也是很多的。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1c23I0da 密码:jjzb

安卓渗透测试工具_渗透测试包括哪些

7 FDroid

    该应用是国外的android市场,可以方便我们搜索一些android渗透测试工具,直接进行下载安装。但是下载应用的时候,网络不是很稳定。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1bo56gaj 密码:k504

 

0x02 网络攻击

1 overlook-fing

     该应用可以快速扫描wifi局域网中的终端情况,例如IP、MAC、手机名称。并且它还有一些实用的功能,如:发现目前的WIFI网络、发现任何外部IP、扫描TCP服务、ping、traceroute 、lookupDNS、探测某台终端是否在线、测试TCP链接等等。这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1o80akPk 密码:o5r8

安卓渗透测试工具_渗透测试包括哪些

2 zANTI

zPacketEditor – 用于中间人攻击(MITM)测试时可进行人工渗透测试,ICMP重定向 – 使用ICMP重定向支持全双工MITM,MITM特性 – 可拦截下载、重定向URL图片替换和插入HTML,Password复杂性审计 – 可使用大型、巨型和自定义字典进行暴力激活成功教程测试,为了推广自家的zIPS,MITM工具现可完全免费使用。极力推荐该工具,实在好用。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,链接:http://pan.baidu.com/s/1boU88qV 密码:ij76

3 cSploit

Sploit作为dSploit的继任者,是一个安卓网络分析和渗透工具套装并专为IT安全专家和极客提供了最完整和最高级的套件来在移动设备上进行网络安全评估。

下地址:https://github.com/cSploit/android/releases

4 Intercepter-NG

     监听以下即时通讯工具的实时聊天内容:ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA、混杂模式\ARP\DHCP\Gateway\智能扫描模式、 Raw mode\eXtreme\Resurrection mode、捕获数据报并提供离线分析功能、通过RPCAP daemon捕获传输远程数据、 NAT\SOCKS\DHCP]、 ARP\DNS over ICMP\DHCP\SSL\SSLSTRIP\WPAD\SMBRelay 中间人攻击特别有效。
这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,
链接:http://pan.baidu.com/s/1gfmbuE3 密码:oxxv
安卓渗透测试工具_渗透测试包括哪些

5 WIFI杀手

无线杀手WifiKill一款Wifi网络管理工具,它可以找出在同一Wifi网络下的其他用户,并将它们禁止联网。这个在恶意针对性攻击时,特别有效。这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1pL1uhab 密码:ed5r、

6 androidnetspoof

   该应用可以实现多重欺骗,能够改变数据流中的视频流,图片流,文字流等,甚至能够删除任意文字或者重定向到某个网站,倒序所有网站的标题等等功能。

这里为了方便进行下载,我给出了百度网盘地址,如果失效了,可以自行百度搜索该APP,

链接:http://pan.baidu.com/s/1c9mjXs 密码:iv34


欢迎大家分享更好的思路,热切期待^^_^^ !

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/169913.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 基于P2P文件传输

    基于P2P文件传输基于P2P文件传输1.      P2P简介对等网络P2P(peer-to-peer)技术是一种用于不同计算机用户之间,不经过中继设备直接交换数据或服务的技术,其网络通信方式如下图所示:P2P技术打破了传统的Client/Server模式,在对等网络中,每个节点的地位都是相同的,具备客户端和服务器双重特性,可以同时作为服务使用者和服务提供者。P2P技术有着广阔的应用领域,目前主

  • 在linux中如何解压.tgz「建议收藏」

    在linux中如何解压.tgz「建议收藏」网上的方法,都不适合我这个粗人!总结一套本仙女的方法哈!比如仙女下载了一个.tgz文件到中然后首先:打开终端1,进入下载路径下,比如我的就是进入Downloads下。输入命令: cdDownloads2,解压到当前文件夹输入:tarzxvf 文件名.tgz-C./    比如我的是:tarzxvfsimple-examples.tgz-C./3,解压到指定文件夹下输入:tar …

  • python判断一个数是否为整数

    python判断一个数是否为整数原文:https://www.cnblogs.com/cepaAllium/p/11025877.html

  • jax-ws 生成soap_使用JAX-WS创建SOAP Web服务

    jax-ws 生成soap_使用JAX-WS创建SOAP Web服务本文中显示的Web服务已在此处实时部署。有多种创建Web服务的方法。在本文中,我们将使用JAX-WS创建基于SOAP的Web服务,该服务是XMLWebServices的JavaAPI,并将其部署在Tomcat下。要记住的重要一点是,可以使用JAX-WS构建SOAP和REST样式的Web服务。有一个常见的误解,即JAX-WS用于创建基于SOAP的Web服务,而JAX-R…

  • python plotly 使用教程

    python plotly 使用教程1、plotly介绍lotly的Python图形库使互动的出版质量图表成为在线。如何制作线图,散点图,面积图,条形图,误差线,箱形图,直方图,热图,子图,多轴,极坐标图和气泡图的示例。推荐最好使

  • 重写finalize方法_Java的finalize方法干什么

    重写finalize方法_Java的finalize方法干什么Finalize方法在未能调用Dispose方法的情况下充当防护措施来清理资源。您应该只实现Finalize方法来清理非托管资源。Object.Finalize方法的范围是受保护的。当在类中重写该方法时,您应该保持这个有限的范围。您无法从C#或C++编程语言的托管扩展中调用或重写Object.Finalize方法。C#和托管扩展提供析构函数作为编写终止代码的机制。在

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号