免責聲明:本人所發(fā)布的此份清單僅供學(xué)習(xí)之用。我們不支持讀者利用其中的任何工具進行任何不道德的惡意攻擊行為。
根據(jù)業(yè)界的一系列評測以及親身經(jīng)驗,我們整理出了這份最佳Android黑客應(yīng)用清單。除了對應(yīng)用本身的說明之外,還將提供與之相關(guān)的網(wǎng)站以及下載鏈接,從而幫助大家立即安裝嘗試。
AndroRAT
AndroRAT一詞源自Android與RAT(即遠程管理工具)。這款頂級黑客工具已經(jīng)擁有相當長的發(fā)展歷史,而且最初其實是一款客戶端/服務(wù)器應(yīng)用。這款應(yīng)用旨在幫助用戶以遠程方式控制Android系統(tǒng),同時從其中提取信息。這款A(yù)ndroid應(yīng)用會在系統(tǒng)啟動完成后以服務(wù)形式開始運行。因此,如果用戶并不需要與該服務(wù)進行交互。此應(yīng)用還允許大家通過呼叫或者短信等方式觸發(fā)服務(wù)器連接。
這款極具實用性的Android黑客應(yīng)用之功能包括收集聯(lián)系人、通話記錄、消息以及所在位置等信息。此應(yīng)用還允許大家以遠程方式對接收到的消息以及手機運行狀態(tài)加以監(jiān)控,進行手機呼叫與短信發(fā)送,通過攝像頭拍攝照片以及在默認瀏覽器當中打開URL等等。
github地址:AndroRAT
Hackode
Hackode是一款A(yù)ndroid應(yīng)用,其基本上屬于一整套工具組合,主要面向高階黑客、IT專家以及滲透測試人員。在這款應(yīng)用當中,我們可以找到三款模塊——Reconnaissance、Scanning以及Security Feed。
通過這款應(yīng)用,大家可以實現(xiàn)谷歌攻擊、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX記錄、DNS Dif、Security RSS Feed以及漏洞利用等功能。這是一款出色的Android黑客應(yīng)用,非常適合入門者作為起步工具且無需提供任何個人隱私信息。
下載地址:Hackode
zANTI
zANTI是一款來自Zimperium的知名Android黑客套件。此軟件套件當中包含多種工具,且廣泛適用于各類滲透測試場景。這套移動滲透測試工具包允許安全研究人員輕松對網(wǎng)絡(luò)環(huán)境加以掃描。此工具包還允許IT管理員模擬出一套先進黑客環(huán)境,并以此為基礎(chǔ)檢測多項惡意技術(shù)方案。
大家可以將zANTI視為一款能夠?qū)acktrack強大力量引入自己Android設(shè)備的應(yīng)用。只要登錄至zANTI,它就會映射整套網(wǎng)絡(luò)并嗅探其中的cookie以掌握此前曾經(jīng)訪問過的各個網(wǎng)站——這要歸功于設(shè)備當中的ARP緩存。
應(yīng)用當中的多種模塊包括網(wǎng)絡(luò)映射、端口發(fā)現(xiàn)、嗅探、數(shù)據(jù)包篡改、DoS以及MITM等等。
下載地址:zANTI
FaceNiff
FaceNiff是一款頂級Android黑客應(yīng)用,允許大家攔截并嗅探WiFi網(wǎng)絡(luò)流量。這款工具廣泛適用于Android用戶窺探他人的Facebook、Twitter以及其它社交媒體網(wǎng)站。這款在黑客群體中廣受好評的工具能夠從WiFi網(wǎng)絡(luò)中竊取cookie,并為攻擊者提供未經(jīng)授權(quán)的、指向受害者賬戶的訪問通道。
FaceNiff由Bartosz Ponurkiewicz開發(fā)完成——這位開發(fā)者同時也編寫出了桌面黑客工具Firesheep for Firefox。
下載地址:FaceNiff
Droidsheep
Droidsheep是一款相當高效的黑客應(yīng)用,主要作用是針對Wi-Fi網(wǎng)絡(luò)執(zhí)行安全性分析。這款應(yīng)用能夠劫持網(wǎng)絡(luò)之上的Web會話,而且?guī)缀踹m用于全部服務(wù)及網(wǎng)站。
在啟動Droidsheep應(yīng)用之后,它會利用一套路由機制對全部Wi-Fi網(wǎng)絡(luò)流量進行監(jiān)控與攔截,同時從活動會話當中提取概要信息。在這款應(yīng)用的幫助下,我們將能夠嗅探Facebook、領(lǐng)英、Twitter以及其它各類社交媒體賬戶。
DroidSheep Guard,該應(yīng)用的另一個版本,能夠幫助大家在網(wǎng)絡(luò)之上檢測各類ARP嗅探活動——包括由FaceNiff、Droidsheep以及其它軟件實施的功能活動。
下載地址:Droidsheep
DroidBox
DroidBox是一款對Android應(yīng)用進行動態(tài)分析的應(yīng)用方案。在該應(yīng)用的幫助下,大家可以獲得極為廣泛的分析結(jié)果,包括APK軟件包、網(wǎng)絡(luò)流量、短信與手機呼叫、通過不同通道獲取泄露信息等等。
這款出色的Android黑客應(yīng)用還使得我們能夠?qū)ndroid應(yīng)用軟件包的行為進行可視化處理。
下載地址:DroidBox
APKInspector
APKInspector應(yīng)用允許大家執(zhí)行逆向工程任務(wù)。在這款應(yīng)用的幫助下,我們將獲得圖形功能與分析能力,從而對監(jiān)控目標擁有更為深入的理解。這款強大的Android黑客工具能夠幫助大家從任意Android應(yīng)用當中獲取源代碼,并將DEX代碼進行可視化以清除其中的信用與授權(quán)部分。
下載地址:APKInspector
Nmap
Nmap最具人氣的網(wǎng)絡(luò)掃描應(yīng)用同時適用于Android操作系統(tǒng)。Nmap同時適用于未root與經(jīng)過root之手機。如果大家身為新手Android黑客,那么這款黑客應(yīng)用絕對不可或缺。
下載地址:Nmap
SSHDroid
SSHDroid是一款面向Android系統(tǒng)開發(fā)的SSH服務(wù)器實現(xiàn)方案,允許大家將自己的Android設(shè)備與PC相對接,同時運行“terminal”與“adb shell”等命令,甚至能夠?qū)崿F(xiàn)文件編輯。當我們與遠程設(shè)備相連接,它還能夠提供額外的安全保護機制。
這款應(yīng)用提供了共享密鑰驗證、WiFi自動啟動白名單以及擴展通知控制等功能。
下載地址:SSHDroid