Android平台下渗透测试工具大集合

Android平台下渗透测试工具大集合

分享一个google的项目,各种Android下的渗透测试工具。

Ad Network Detector (1.2): http://market.android.com/details?id=com.lookout.addetector

App Backup & Restore (1.0.5): http://market.android.com/details?id=mobi.infolife.appbackup

App Cache Cleaner (1.1.3): http://market.android.com/details?id=mobi.infolife.cache

ARPspoofhttps://github.com/robquad/Arpspoof/Arpspoof.apk/qr_code

CACertMan (0.0.2-20110906): http://market.android.com/details?id=info.guardianproject.cacert

CacheMate for Root Users Free (2.4.2): http://market.android.com/details?id=com.aac.cachemate.demo

Carrier IQ Detector (1.1.1): http://market.android.com/details?id=com.lookout.carrieriqdetector

DeuterIDE (0.5): http://market.android.com/details?id=com.didactic.DeuterIDE

Devcheats (1.2): http://market.android.com/details?id=miquelco.devcheats

DroidVPN (1.8.7c): http://market.android.com/details?id=com.aed.droidvpn

Gibberbot (0.0.9-RC4): http://market.android.com/details?id=info.guardianproject.otr.app.im

InfoSec Reference (40): http://market.android.com/details?id=hackers.reference.free

IPv6 and More (2.1): http://market.android.com/details?id=com.tsts.ipv6

IrcDroid (4.0.8): http://market.android.com/details?id=pl.xampear.ircdroid

LUKS Manager (2.4): http://market.android.com/details?id=com.nemesis2.luksmanager

Naked Security (1.4.8.4060): http://market.android.com/details?id=com.conduit.app_a6722ad0d45240419c328b0fa48e6851.app

NoteCipher (0.0.4.1): http://market.android.com/details?id=info.guardianproject.notepadbot

ObscuraCam (2.0-RC2b): http://market.android.com/details?id=org.witness.sscphase1

OpenVPN Settings (0.4.11): http://market.android.com/details?id=de.schaeuffelhut.android.openvpn

Packet Injection (1.2): http://market.android.com/details?id=ot.semba.packetinjection

Pamn IP Scanner (nmap https://play.google.com/store/apps/details?id=com.wjholden.nmap

Pastebin for Android (3.5): http://market.android.com/details?id=com.jmz.pastedroidapp

Prey (0.5): http://market.android.com/details?id=com.prey

USB Device Info (0.0.5): http://market.android.com/details?id=aws.apps.usbDeviceEnumerator

Vpn1Click (2.21): http://market.android.com/details?id=com.vpnoneclick.android

Wifi Analyzer (3.2.232): http://market.android.com/details?id=com.farproc.wifi.analyzer

WiFi Key Recovery (0.0.8): http://market.android.com/details?id=aws.apps.wifiKeyRecovery

WinExploitSMBv2 (1.0): http://market.android.com/details?id=winexploitsmbv2.azelart.fr

AdFree (0.8.44): http://market.android.com/details?id=com.bigtincan.android.adfree

aDownloader (1.0.8.4): http://market.android.com/details?id=com.DroiDownloader

Advanced Task Killer Free (1.9.7B92): http://market.android.com/details?id=com.rechild.advancedtaskkiller

AIDE (1.0.beta19): http://market.android.com/details?id=com.aide.ui

AndCha (1.4.0.2 2012-05-11): http://market.android.com/details?id=net.andchat

androidVNC (0.5.0): http://market.android.com/details?id=android.androidVNC

AndroIRC (3.3.4): http://market.android.com/details?id=com.androirc

Android File Transfer MAC http://www.android.com/filetransfer/

android-nfc-paycardreader (taken down, cloned here) https://github.com/ciphersson/android-nfc-paycardreader (another backup) https://www.dropbox.com/s/3q9vxu7ioiq5i4c/thomasskora-android-nfc-paycardreader-459a9b2.zip

AWS for Android (1.6.0): http://market.android.com/details?id=jp.dip.kizunasoft.aws

BusyBox Free (8.6): http://market.android.com/details?id=stericson.busybox

CACertMan https://play.google.com/store/apps/details?id=info.guardianproject.cacert

Conky? Widget (1.0.3): http://market.android.com/details?id=jp.masaki.TW

ConnectBot (1.7.1): http://market.android.com/details?id=org.connectbot

Cryptroid (2.9.3): http://market.android.com/details?id=com.andy.cryptroid

DoggCatcher (1.2.3430): http://market.android.com/details?id=com.snoggdoggler.android.applications.doggcatcher.v1_0

droid VNC server (1.1RC0): http://market.android.com/details?id=org.onaips.vnc

DroidCAT (1.0): http://market.android.com/details?id=anant.hax.droidcat

DroidEdit Free (1.14.8): http://market.android.com/details?id=com.aor.droidedit

DroidMote Client (2.9.1): http://market.android.com/details?id=org.videomap.droidmoteclient

DroidSheep (14):https://code.google.com/p/droidsheep/source/checkout

DroidSheep Guard:https://play.google.com/store/search?q=droidsheep+guard

DroidWall (1.5.7): http://market.android.com/details?id=com.googlecode.droidwall.free

Dropbox (2.1.7): http://market.android.com/details?id=com.dropbox.android

ElectroDroid (3.0.1): http://market.android.com/details?id=it.android.demi.elettronica

Enigma Simulator (1.07): http://market.android.com/details?id=uk.co.franklinheath.enigmasim

FaceNiff (2.1a): http://market.android.com/details?id=net.ponury.faceniff

Fake GPS (1.5.0): http://market.android.com/details?id=com.lexa.fakegps

Fing – Network Tools (2.0): http://market.android.com/details?id=com.overlook.android.fing

Firefox Beta (15.0): http://market.android.com/details?id=org.mozilla.firefox_beta

Gaug.es (1.4): http://market.android.com/details?id=com.github.mobile.gauges

Gibberbot https://play.google.com/store/apps/details?id=info.guardianproject.otr.app.im

GitHub (1.0.4): http://market.android.com/details?id=com.github.mobile

GooManager (2.1.1): http://market.android.com/details?id=com.s0up.goomanager

GPS OnOff (2.1.0): http://market.android.com/details?id=com.curvefish.widgets.gpsonoff

GScript (1.1.2): http://market.android.com/details?id=nl.rogro.GScriptFull

Hack a Droid (4.2): http://market.android.com/details?id=com.firebird.hackadroid

Hacker’s Keyboard (v1.33): http://market.android.com/details?id=org.pocketworkstation.pckeyboard

Hackers Home Pro (1.05): http://market.android.com/details?id=com.theredhatter_hackershomepro

Hash Droid (3.1): http://market.android.com/details?id=com.hobbyone.HashDroid

Iptables (beta) https://play.google.com/store/apps/details?id=com.mgranja.iptables&hl=en

Infosec Island (3): http://market.android.com/details?id=com.appmakr.app152726

Irssi ConnectBot (1.7.1-irssi): http://market.android.com/details?id=org.woltage.irssiconnectbot

IrssiNotifier (1.2): http://market.android.com/details?id=fi.iki.murgo.irssinotifier

LanDroid (1.25): http://market.android.com/details?id=net.fidanov.landroid

LauncherPro (0.8.6): http://market.android.com/details?id=com.fede.launcher

LBE Privacy Guard (3.0.1): https://play.google.com/store/search?q=lbe+privacy+guard

LogCat+ (0.1.0): http://market.android.com/details?id=com.baldhead.android.logcatplus

LUKS Manager https://play.google.com/store/apps/details?id=com.nemesis2.luksmanager

Lulz Soundboard (2.0): http://market.android.com/details?id=net.rocketbird.LulzSoundboard

Metal Sniffer (0.6.0): http://market.android.com/details?id=com.icechen1.metalsniffer

Mock GPS (1.1.1): http://market.android.com/details?id=com.tim.apps.mockgps

Moss (0.5): http://market.android.com/details?id=org.mosspaper

Nessus (1.0.1): http://market.android.com/details?id=com.tenable

Network Discovery (0.3.5): http://market.android.com/details?id=info.lamatricexiste.network

Network Info II (0.6.7): http://market.android.com/details?id=aws.apps.networkInfoIi

Network Spoofer (0.9.0): http://market.android.com/details?id=uk.digitalsquid.netspoofer

NewsRob (4.8.8): http://market.android.com/details?id=com.newsrob

Nmap (0.6.1): http://market.android.com/details?id=com.wjholden.nmap

NoteCipher https://play.google.com/store/apps/details?id=info.guardianproject.notepadbot

ObscuraCam https://play.google.com/store/apps/details?id=org.witness.sscphase1

Orbot Tor (0.2.3.17-beta-1.0.9-rc5a): http://market.android.com/details?id=org.torproject.android

Orweb Proxy+Privacy Browser https://play.google.com/store/apps/details?id=info.guardianproject.browser

PdaNet Tablet (2.20): http://market.android.com/details?id=com.pdanet.tablet2

Penetrate Pro Removed form google play. Reason here.>> http://underdev.org/http://www.forhacsec.com/2011/06/13/penetrate-wep-key-cracking-app-removed-from-the-android-market/ My back up….https://www.dropbox.com/s/2rhs24m6dpurbe0/Penetrate%20Pro%20v2.7.1%20for%20Android.apkhttp://www.mediafire.com/?aamwjt5mvvtlewm

PiiK (1.0): http://market.android.com/details?id=net.ponury.piik

Ping & DNS (1.8.5): http://market.android.com/details?id=com.ulfdittmer.android.ping

Pixie (1.0.6): http://market.android.com/details?id=com.nbl.pixie

Pixie Probe (1.0.1): http://market.android.com/details?id=com.nbl.pixieprobe

Port Scanner (4.96): http://market.android.com/details?id=com.twistandroid.portscan

PortKnocker (1.2.0): http://market.android.com/details?id=org.thebigmachine.portknocker

Python for Android (6): http://market.android.com/details?id=com.googlecode.pythonforandroid

Python Programming Reference FREE (1.2): http://market.android.com/details?id=nadsoft.pythonprogrammingreferencefree

PythonConsole (1.2): http://market.android.com/details?id=com.pythonconsole

RemoteFile (1.8.2): http://market.android.com/details?id=com.grrzzz.remotefilefull

Root Explorer (2.20.1): http://market.android.com/details?id=com.speedsoftware.rootexplorer

SecuriteInfo.com NetAudit (2.24.3957): http://market.android.com/details?id=com.securiteinfo.android.netaudit

ShareMyApps (3.2.1): http://market.android.com/details?id=com.mattlary.shareMyApps

Shark (1.0.2): http://market.android.com/details?id=lv.n3o.shark

SharkReader (0.1.5): http://market.android.com/details?id=lv.n3o.sharkreader

Shoutcast Client (0.1.6): http://market.android.com/details?id=com.gomork

Show IP (1.4): http://market.android.com/details?id=mobi.mgeek.showip

Skype (2.8.0.920): http://market.android.com/details?id=com.skype.raider

SL4A (4): http://market.android.com/details?id=com.googlecode.android_scripting

SManager ads (2.4): http://market.android.com/details?id=os.tools.scriptmanager

Solid Explorer (1.3): http://market.android.com/details?id=pl.solidexplorer

SSHTunnel (1.5.4): http://market.android.com/details?id=org.sshtunnel

StickMount (1.5): http://market.android.com/details?id=eu.chainfire.stickmount

STUN Client (1.1): http://market.android.com/details?id=com.kodholken.stunclient

Superuser (3.1.3): http://market.android.com/details?id=com.noshufou.android.su

TeamViewer (7.0.405): http://market.android.com/details?id=com.teamviewer.teamviewer.market.mobile

Terminal Emulator (1.0.44): http://market.android.com/details?id=jackpal.androidterm

Translate (2.4.2): http://market.android.com/details?id=com.google.android.apps.translate

Twitter (3.3.1): http://market.android.com/details?id=com.twitter.android

WiFi File Transfer (1.0.3): http://market.android.com/details?id=com.smarterdroid.wififiletransfer

Wigle Bluetooth (1.0): http://market.android.com/details?id=net.wigle

WiGLE Wifi Wardriving (1.52): http://market.android.com/details?id=net.wigle.wigleandroid

X-Ray (1.0): http://market.android.com/details?id=com.duosecurity.xray

xkcd Browser (3.0): http://market.android.com/details?id=com.floern.xkcd

zAnti (1.0.5): http://market.android.com/details?id=com.zimperium.zanti

µTorrent Remote (1.0.20110929): http://market.android.com/details?id=com.utorrent.web

Frameworks and distros

Smartphone Pentest Framework http://www.bulbsecurity.com/smartphone-pentest-framework/

MobiSec http://sourceforge.net/projects/mobisec/

osaftoolkit http://osaf-community.org/

Santoku-Linux https://santoku-linux.com/

Android Security Evaluation Framework- ASEF https://code.google.com/p/asef/

android-apktool http://code.google.com/p/android-apktool/

dex2jar http://code.google.com/p/dex2jar/

Other stuff

Real APK Leecher Tageline: Real APK Leecher, the easiest way to download android apk file from Android Market to desktop http://codeimba.com/2012/03/09/real-apk-leecher-the-easiest-way-to-download-android-apk-file/ http://codeimba.com/wp-content/uploads/Real%20APK%20Leecher.ziphttp://www.mediafire.com/?b5vibfddvxmh98yhttps://dl.dropbox.com/u/13532430/Real%20APK%20Leecher.zip

Android FOSS Repo http://f-droid.org/

tips:按照项目上说,是会定期更新。可以关注http://code.google.com/p/android-security-list/wiki/AndroidSecurityList 了解最新列表。

时间: 2024-10-09 17:16:08

Android平台下渗透测试工具大集合的相关文章

说说Android渗透测试工具—zANTI

zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试.端口扫描.cookie获取.路由安全测试等操作.这款工具非常强大,从2.0开始,所有高级功能全部开放.根据机友要求,添加DS渗透工具箱.新增插件包,PDF指南. 本站提供安全工具.程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 软件名称:zANTI – Android Network 汉化作者:斐鸽 测试机型:小米二开发版 发帖前纠结半天!前两天还在关注dsploit和zanti……结果

干货!IT小伙伴们实用的网站及工具大集合!持续更新!

干货!IT小伙伴们实用的网站及工具大集合!持续更新! Other  崔庆才  4个月前 (12-24)  6720℃  7评论 1.Git 还在担心自己辛辛苦苦写的代码被误删了吗?还在担心自己改错了代码不能挽回吗?还在苦恼于多人开发合作找不到一个好的工具吗?那么用Git就对了,Git是一个开源的分布式版本控制系统,用以有效.高速的处理从很小到非常大的项目版本管理.有了它,代码托管不是问题,版本控制不再苦恼,多人开发变得简单易行. 链接:http://git-scm.com/ 2.GitHub 学

(转)android平台下使用点九PNG技术

“点九”是andriod平台的应用软件开发里的一种特殊的图片形式,文件扩展名为:.9.png 智能手机中有自动横屏的功能,同一幅界面会在随着手机(或平板电脑)中的方向传感器的参数不同而改变显示的方向,在界面改变方向后,界面上的图形会因为长宽的变化而产生拉伸,造成图形的失真变形. 我们都知道android平台有多种不同的分辨率,很多控件的切图文件在被放大拉伸后,边角会模糊失真. OK,在android平台下使用点九PNG技术,可以将图片横向和纵向同时进行拉伸,以实现在多分辨率下的完美显示效果. [

Python渗透测试工具合集

Python渗透测试工具合集 如果你热爱漏洞研究.逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言.它包含大量实用的库和工具, 本文会列举其中部分精华. 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包.可用作交互式包处理程序或单独作为一个库. pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库 libdnet: 低级网络路由,包括端口查看和以太网帧的转发 dpkt: 快速,轻量数据包创建和分析,面向基本的

全能无线渗透测试工具,一个LAZY就搞定了

近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦.就想看看是否可以有一款功能全面的集合型工具. 正所谓功夫不负有心人,还真有这么一个工具出现在我的眼前.它便是名为LAZY script应用于Kali Linux下的执行脚本.该脚本可以自动执行有关Wi-Fi穿透和黑客攻击的绝大部分应用程序,同时它还集合了大量不同类型的攻击程序,可谓是集众家之长于一身.这么好的东西,必须和各位小伙伴一起分享. 其实,这样一款好的工具,不仅可以让从事

自动化渗透测试工具(Cobalt Strike)3.1 最新破解版

自动化渗透测试工具(Cobalt Strike)3.1 最新破解版[附使用教程] Cobalt Strike是一款专业的自动化渗透测试工具,它是图形化.可视化的,图形界面非常友好,一键傻瓜化使用MSF高级功能,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击.需要的朋友不妨试试哦!        什么是自动化渗透测试在渗透测试中,安全专业人士在系统和应用中执行蓄意攻击,以确定是否可能获得未经授权的访问权限.这些测试的目的是采用"攻击者心态",使用实际攻击者

【转】Android平台下利用zxing实现二维码开发

http://www.cnblogs.com/dolphin0520/p/3355728.html 现在走在大街小巷都能看到二维码,而且最近由于项目需要,所以研究了下二维码开发的东西,开源的二维码扫描库主要有zxing和zbar,zbar在iPos平台上应用比较成熟,而在Android平台上主流还是用zxing库,因此这里主要讲述如何利用zxing进行二维码开发. 1.如何将zxing的Android源码导入工程. 在导入zxing的android源码之前,先去官方下载zxing的源码:http

Android平台下利用zxing实现二维码开发

http://www.cnblogs.com/dolphin0520/p/3355728.html 现在走在大街小巷都能看到二维码,而且最近由于项目需要,所以研究了下二维码开发的东西,开源的二维码扫描库主要有zxing和zbar,zbar在iPos平台上应用比较成熟,而在Android平台上主流还是用zxing库,因此这里主要讲述如何利用zxing进行二维码开发. 1.如何将zxing的Android源码导入工程. 在导入zxing的android源码之前,先去官方下载zxing的源码:http

最新最好的八款渗透测试工具

本文介绍的渗透测试工具包括:Metasploit.Nessus安全漏洞扫描器.Nmap.Burp Suite.OWASP ZAP.SQLmap.Kali Linux和Jawfish(Evan Saez是Jawfish项目的开发者之一). 如果说你的资产有可能被国内外的攻击者盯上并没有把你吓得半死,那就不必读这篇文章.如果你与我们大家一样也要面对现实,那么通过一名真正的专业人士在渗透测试方面给出的一些靠谱的预防性建议,试着采取一些挽救措施. 我们采访了渗透测试工具设计师/编程员/爱好者Evan S