‘【译】android的审计和hacking工具

  原文:Best Android Tools For Security Audit and Hacking          (不开心,找点事情做<<<)

  android系统占移动市场份额的80%且有恶意软件,这是一个问题。Hacker会对手机恶意操作,不只是发送扣费短信。在本文,将会介绍对各式各样的app进行渗透测试和攻击(包含网络测试、网络攻击、嗅探等)。

  Hackode:使用教程

  Hackode是一个app。它是黑客的工具箱,可以为渗透测试者、白帽子、IT管理员和计算机安全从业者提供各式功能;比如勘察、扫描漏洞等。Hackode包含很多工具:

  勘察(Reconnaissance)   谷歌黑客(Google Hacking)    Google Dorks      域名查询服务(Whois)

  扫描(Scanning)         Ping               路由跟踪(Traceroute)   DNS lookup

  IP             MX Records           DNS Dig         Exploits

  安全资讯订阅(Security Rss Feed)

  下载地址:点这里

  

  Androrat:

  android上的远程管理工具,名字Androrat是android和RAT(Remote Access Tool)合称。android是C/S架构的应用程序,android是客户端、Java/Swing是服务器。它包含以下功能:

  获取联系人信息      获取通话记录         获取所有信息      获取位置(Location by GPS/Network)

  监控收到的信息      监控手机状态         控制照相机拍照     控制麦克风 

  播放视频        弹出Toast信息框        发送短信        打电话

  在默认的浏览器打开网页  控制手机振动器

  下载地址:点这里

  APKInspector:

  这个项目旨在帮助分析和逆向工作者可视化编译后的apk以及DEX代码。APKInspector提供所有函数的分析和图像特征来帮助用户深入理解恶意app。

  CFG控制流程图(control flow graph) 调用图(Call Graph) 插桩(Static Instrumentation) 权限分析(Permission Analysis)

  Dalvik codes       Smali codes         Java codes        APK Information

  下载地址:点这里

  DroidBox:

  DroidBox可以动态的分析android app,分析后可以生成以下内容:

  app的hash(Hashes for the analyzed package)

  发送和接收的网络数据(Incoming/outgoing network data)  

  文件读和写操作(File read and write operations)

  通过DexClassLoader开启服务和加载类(Started services and loaded classes through DexClassLoader)

  通过网络、文件和短息导致信息泄露(Information leaks via the network, file and SMS)

  逃避权限(Circumvented permissions)

  利用android API加密(Cryptography operations performed using Android API)

  列出广播接收器(Cryptography operations performed using Android API)

  发短息和打电话(Sent SMS and phone calls)

  下载地址;点这里

  zANTI:

  zANTI是个全面的网络诊断工具包,一键完成复杂的审计和渗透测试。它提供云诊断,只需要安装简单的操作指南就可以确保网络安全。包含以下渗透操作:

  Network Map     发现端口(Port Discovery)     篡改包(Packet Manipulation)     嗅探器(Sniffer)

  MITM (Man in the Middle filters)  DoS (Pentest DoS vulnerabilities)  密码审计(Password Complexity Audit)

  检查漏洞(Penetrate CSE to check server/desktop vulnerabilty)

  下载地址;点这里

  Droid Sheep:使用教程

  DroidSheep是个简单android工具能进行session 劫持。它通过无线网络去监听HTTP包并提取其中的session进行利用。DroidSheep利用libpcap库去捕捉sessions并支持如下网络:OPEN Networks WEP encrypted networks WPA and WPA2 encrypted networks (PSK only)。DroidSheep是为了测试网络中的脆弱点而开发的,而不是用来恶意攻击。

  下载地址:点这里

  dSploit:

  dSploit提供android网络分析和渗透套件,它为IT安全专家和Geeks提供先进且完善的工具包去评估设备上的网络安全。

  功能:

    Wi-Fi破解(WiFi Cracking)    RouterPWN        追踪(Trace)        端口扫描(Port Scanner)

    检查员(Inspector)   漏洞探测器(Vulnerability finder)   登陆破解(Login cracker)  包伪装(Packet forger)

    中间人(Man in the middle)   嗅探(Simple sniff)    密码嗅探(Password sniff)  会话劫持(Session Hijacker)

    断开连接(Kill connections)    重定向(Redirect)    替换图片(Replace images)  替换视频(Replace videos)

    脚本注入器(Script injector)    自定义过滤器(Custom filter)

  下载地址:点这里

  

  AppUse – Android Pentest Platform Unified Standalone Environment:

  AppUse虚拟机是AppUse实验室开发的免费系统且提供很多定制化的工具,可以在android环境下进行app安全测试。

  

free上也有文章参考下吧

时间: 2025-01-11 18:46:53

‘【译】android的审计和hacking工具的相关文章

Android development tools line_endings hacking

/******************************************************************** * Android development tools line_endings hacking * 说明: * 本文主要是对android源代码中的line_endings开发工具进行了解读, * 目的是为了知道传说中的额dos,unix文件之间转换的工作机制. * * 2016-5-3 深圳 南山平山村 曾剑锋 *********************

Android应用开发:网络工具——Volley(二)

引言 在Android应用开发:网络工具--Volley(一)中结合Cloudant服务介绍了Volley的一般使用方法.当中包括了两种请求类型StringRequest和JsonObjectRequest.一般的请求任务相信都能够通过他们完毕了,只是在千变万化的网络编程中,我们还是希望能够对请求类型.过程等步骤进行全然的把控.本文就从Volley源代码角度来分析一下.一个网络请求在Volley中是怎样运作的.也能够看作网络请求在Volley中的生命周期. 源头RequestQueue 在使用V

开箱即用!Android四款系统架构工具

开箱即用!Android四款系统架构工具_天极网 一款功能强大且实用的开发工具可以为开发者简化开发流程,提高工作效率,允许开发者在应用开发本身投入更多的时间和精力,从而提高作品质量.本文就为大家分享4款实用的Android应用架构工具. 开发者若想开发出一款高质量的应用,一款功能强大的开发工具想必是不可或缺的.开发工具简化了应用的开发流程,也能使开发者在应用开发本身投入更多的精力.本文就为大家带来4款实用的Android应用架构工具. 1. Spring for Android Spring f

Android SDK目录结构和工具介绍

Android SDK目录结构和工具介绍是本文要介绍的内容,主要是来了解并学习Android SDK的内容,具体关于Android SDK内容的详解来看本文. AD: Android SDK目录结构和工具介绍是本文要介绍的内容,主要是来了解并学习Android SDK的内容,具体关于Android SDK内容的详解来看本文. Android SDK目录下有很多文件夹,主要都是干什么的呢? 1.add-ons这里面保存着附加库,比如GoogleMaps,当然你如果安装了OphoneSDK,这里也会

Android平台下渗透测试工具大集合

Android平台下渗透测试工具大集合 分享一个google的项目,各种Android下的渗透测试工具. Ad Network Detector (1.2): http://market.android.com/details?id=com.lookout.addetector App Backup & Restore (1.0.5): http://market.android.com/details?id=mobi.infolife.appbackup App Cache Cleaner (

Android NDK 简单介绍、工具安装、环境配置

NDK全称:Native Development Kit. 1.NDK是一系列工具的集合. * NDK提供了一系列的工具,帮助开发人员高速开发C(或C++)的动态库,并能自己主动将so和java应用一起打包成apk.这些工具对开发人员的帮助是巨大的. * NDK集成了交叉编译器,并提供了对应的mk文件隔离平台.CPU.API等差异,开发者仅仅须要简单改动mk文件(指出"哪些文件须要编译"."编译特性要求"等),就能够创建出so. * NDK能够自己主动地将so和Ja

Android custom View AirConditionerView hacking

package com.example.arc.view; import android.content.Context; import android.graphics.Canvas; import android.graphics.Color; import android.graphics.Paint; import android.graphics.RectF; import android.graphics.SweepGradient; import android.util.Attr

Android开发免费类库和工具集合

Android开发免费类库和工具集合 - OPEN 开发经验库 用于Android开发的免费类库和工具集合,按目录分类. Action Bars ActionBarSherlock Extended ActionBar FadingActionBar GlassActionBar v7 appcompat library 广告 AdMob Google Mobile Ads SDK InMobi mMedia mobileCore MoPub Tapjoy Analytics Google An

Android开发之使用sqlite3工具操作数据库的两种方式

使用 sqlite3 工具操作数据库的两种方式 请尊重他人的劳动成果,转载请注明出处:Android开发之使用sqlite3工具操作数据库的两种方式 http://blog.csdn.net/fengyuzhengfan/article/details/40193123 在Android SDK的tools目录下提供了一"sqlite3.exe工具,它是一个简单的SQLite数据库管理工具,类似于MySQL提供的命令行窗口在有些时候,开发者利用该工具来査询. 管理数据库. 下面介绍两种方式: 第