免責(zé)聲明:本人所發(fā)布的此份清單僅供學(xué)習(xí)之用。我們不支持讀者利用其中的任何工具進(jìn)行任何不道德的惡意攻擊行為。
根據(jù)業(yè)界的一系列評測以及親身經(jīng)驗(yàn),我們整理出了這份最佳Android黑客應(yīng)用清單。除了對應(yīng)用本身的說明之外,還將提供與之相關(guān)的網(wǎng)站以及下載鏈接,從而幫助大家立即安裝嘗試。
AndroRAT
AndroRAT一詞源自Android與RAT(即遠(yuǎn)程管理工具)。這款頂級黑客工具已經(jīng)擁有相當(dāng)長的發(fā)展歷史,而且最初其實(shí)是一款客戶端/服務(wù)器應(yīng)用。這款應(yīng)用旨在幫助用戶以遠(yuǎn)程方式控制Android系統(tǒng),同時(shí)從其中提取信息。這款A(yù)ndroid應(yīng)用會在系統(tǒng)啟動完成后以服務(wù)形式開始運(yùn)行。因此,如果用戶并不需要與該服務(wù)進(jìn)行交互。此應(yīng)用還允許大家通過呼叫或者短信等方式觸發(fā)服務(wù)器連接。
這款極具實(shí)用性的Android黑客應(yīng)用之功能包括收集聯(lián)系人、通話記錄、消息以及所在位置等信息。此應(yīng)用還允許大家以遠(yuǎn)程方式對接收到的消息以及手機(jī)運(yùn)行狀態(tài)加以監(jiān)控,進(jìn)行手機(jī)呼叫與短信發(fā)送,通過攝像頭拍攝照片以及在默認(rèn)瀏覽器當(dāng)中打開URL等等。
github地址:AndroRAT
Hackode
Hackode是一款A(yù)ndroid應(yīng)用,其基本上屬于一整套工具組合,主要面向高階黑客、IT專家以及滲透測試人員。在這款應(yīng)用當(dāng)中,我們可以找到三款模塊——Reconnaissance、Scanning以及Security Feed。
通過這款應(yīng)用,大家可以實(shí)現(xiàn)谷歌攻擊、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX記錄、DNS Dif、Security RSS Feed以及漏洞利用等功能。這是一款出色的Android黑客應(yīng)用,非常適合入門者作為起步工具且無需提供任何個(gè)人隱私信息。
下載地址:Hackode
zANTI
zANTI是一款來自Zimperium的知名Android黑客套件。此軟件套件當(dāng)中包含多種工具,且廣泛適用于各類滲透測試場景。這套移動滲透測試工具包允許安全研究人員輕松對網(wǎng)絡(luò)環(huán)境加以掃描。此工具包還允許IT管理員模擬出一套先進(jìn)黑客環(huán)境,并以此為基礎(chǔ)檢測多項(xiàng)惡意技術(shù)方案。
大家可以將zANTI視為一款能夠?qū)acktrack強(qiáng)大力量引入自己Android設(shè)備的應(yīng)用。只要登錄至zANTI,它就會映射整套網(wǎng)絡(luò)并嗅探其中的cookie以掌握此前曾經(jīng)訪問過的各個(gè)網(wǎng)站——這要?dú)w功于設(shè)備當(dāng)中的ARP緩存。
應(yīng)用當(dāng)中的多種模塊包括網(wǎng)絡(luò)映射、端口發(fā)現(xiàn)、嗅探、數(shù)據(jù)包篡改、DoS以及MITM等等。
下載地址:zANTI
FaceNiff
FaceNiff是一款頂級Android黑客應(yīng)用,允許大家攔截并嗅探WiFi網(wǎng)絡(luò)流量。這款工具廣泛適用于Android用戶窺探他人的Facebook、Twitter以及其它社交媒體網(wǎng)站。這款在黑客群體中廣受好評的工具能夠從WiFi網(wǎng)絡(luò)中竊取cookie,并為攻擊者提供未經(jīng)授權(quán)的、指向受害者賬戶的訪問通道。
FaceNiff由Bartosz Ponurkiewicz開發(fā)完成——這位開發(fā)者同時(shí)也編寫出了桌面黑客工具Firesheep for Firefox。
下載地址:FaceNiff
Droidsheep
Droidsheep是一款相當(dāng)高效的黑客應(yīng)用,主要作用是針對Wi-Fi網(wǎng)絡(luò)執(zhí)行安全性分析。這款應(yīng)用能夠劫持網(wǎng)絡(luò)之上的Web會話,而且?guī)缀踹m用于全部服務(wù)及網(wǎng)站。
在啟動Droidsheep應(yīng)用之后,它會利用一套路由機(jī)制對全部Wi-Fi網(wǎng)絡(luò)流量進(jìn)行監(jiān)控與攔截,同時(shí)從活動會話當(dāng)中提取概要信息。在這款應(yīng)用的幫助下,我們將能夠嗅探Facebook、領(lǐng)英、Twitter以及其它各類社交媒體賬戶。
DroidSheep Guard,該應(yīng)用的另一個(gè)版本,能夠幫助大家在網(wǎng)絡(luò)之上檢測各類ARP嗅探活動——包括由FaceNiff、Droidsheep以及其它軟件實(shí)施的功能活動。
下載地址:Droidsheep
DroidBox
DroidBox是一款對Android應(yīng)用進(jìn)行動態(tài)分析的應(yīng)用方案。在該應(yīng)用的幫助下,大家可以獲得極為廣泛的分析結(jié)果,包括APK軟件包、網(wǎng)絡(luò)流量、短信與手機(jī)呼叫、通過不同通道獲取泄露信息等等。
這款出色的Android黑客應(yīng)用還使得我們能夠?qū)ndroid應(yīng)用軟件包的行為進(jìn)行可視化處理。
下載地址:DroidBox
APKInspector
APKInspector應(yīng)用允許大家執(zhí)行逆向工程任務(wù)。在這款應(yīng)用的幫助下,我們將獲得圖形功能與分析能力,從而對監(jiān)控目標(biāo)擁有更為深入的理解。這款強(qiáng)大的Android黑客工具能夠幫助大家從任意Android應(yīng)用當(dāng)中獲取源代碼,并將DEX代碼進(jìn)行可視化以清除其中的信用與授權(quán)部分。
下載地址:APKInspector
Nmap
Nmap最具人氣的網(wǎng)絡(luò)掃描應(yīng)用同時(shí)適用于Android操作系統(tǒng)。Nmap同時(shí)適用于未root與經(jīng)過root之手機(jī)。如果大家身為新手Android黑客,那么這款黑客應(yīng)用絕對不可或缺。
下載地址:Nmap
SSHDroid
SSHDroid是一款面向Android系統(tǒng)開發(fā)的SSH服務(wù)器實(shí)現(xiàn)方案,允許大家將自己的Android設(shè)備與PC相對接,同時(shí)運(yùn)行“terminal”與“adb shell”等命令,甚至能夠?qū)崿F(xiàn)文件編輯。當(dāng)我們與遠(yuǎn)程設(shè)備相連接,它還能夠提供額外的安全保護(hù)機(jī)制。
這款應(yīng)用提供了共享密鑰驗(yàn)證、WiFi自動啟動白名單以及擴(kuò)展通知控制等功能。
下載地址:SSHDroid
京公網(wǎng)安備 11010502049343號