android 渗透测试必备工具

0x00 前言

         伴随着移动互联网的高速发展，手机端走进普通大众的日常生活，这里我们将基于android系统介绍一些基本android渗透测试必备的使用工具。这些工具更多的是安装在android客户端。至于PC端，在后面会陆续介绍。这里建议先把手机root了，获得root权限。至于怎样root，每个品牌每个型号的手机各不同，可以自行百度或者参考你手机的官网。

0x01 系统管理

1 RootExplorer

      该应用可以通过各大应用市场进行搜索，对于root 后的手机，可以方便进行文件的查看或者复制或者修改。并且对于android应用程序安装在手机数据路径和数据的查看也很方便，因为它内置各种编辑器和查看器。例如可以查看SQLite 的内容，而不需要把SQLite的数据库文件导出到电脑进行查看。

这里为了方便进行下载，我给出了百度网盘地址，如果失效了，可以自行百度搜索该APP，

链接：http://pan.baidu.com/s/1pKWlVE7 密码：sg9n

2 dexplorer

       该应用可以直接查看android 应用的dex 文件，及其方便使用，可以帮助我们审计android源码的安全问题和掌握一些基本信息（四大组件等）

这里为了方便进行下载，我给出了百度网盘地址，如果失效了，可以自行百度搜索该APP，

链接：http://pan.baidu.com/s/1c2eFUk4 密码：fh9h

3 dexdump

         该应用可以直接查看android 应用的dex 文件，及其方便使用，可以帮助我们审计android源码的安全问题和掌握一些基本信息（四大组件等）

这里为了方便进行下载，我给出了百度网盘地址，如果失效了，可以自行百度搜索该APP，

链接：http://pan.baidu.com/s/1eSx8GCi 密码：yqvy

4 超级截屏

      该应用可以方便我们截屏，把进行渗透测试时的结果截屏保存下来，其中使用说明，请参考软件说明，至于下载方法，可以到百度移动应用：http://shouji.baidu.com/ 进行搜索。当然我们也可以选择其他android电子市场进行搜索下载安装。

5  Kingroot

     该应用是方便进行root权限管理，因为进行android渗透测试的时候，一般都需要root权限，并且有root权限极大地方便我们的渗透测试工作。至于下载方法，可以到百度移动应用：http://shouji.baidu.com/  进行搜索。当然我们也可以选择其他android电子市场进行搜索下载安装。

6 BusyBox Pro 

      安装busybox，可以方便进行一些系统的命令，直接在android系统上执行linux 系统命令。至于具体下载安装使用方法，可以百度，网上的资料也是很多的。

这里为了方便进行下载，我给出了百度网盘地址，如果失效了，可以自行百度搜索该APP，

链接：http://pan.baidu.com/s/1c23I0da 密码：jjzb

7 FDroid

    该应用是国外的android市场，可以方便我们搜索一些android渗透测试工具，直接进行下载安装。但是下载应用的时候，网络不是很稳定。

这里为了方便进行下载，我给出了百度网盘地址，如果失效了，可以自行百度搜索该APP，

链接：http://pan.baidu.com/s/1bo56gaj 密码：k504

 

0x02 网络攻击

1 overlook-fing

     该应用可以快速扫描wifi局域网中的终端情况，例如IP、MAC、手机名称。并且它还有一些实用的功能，如：发现目前的WIFI网络、发现任何外部IP、扫描TCP服务、ping、traceroute 、lookupDNS、探测某台终端是否在线、测试TCP链接等等。这里为了方便进行下载，我给出了百度网盘地址，如果失效了，可以自行百度搜索该APP，

链接：http://pan.baidu.com/s/1o80akPk 密码：o5r8

2 zANTI

zPacketEditor – 用于中间人攻击（MITM）测试时可进行人工渗透测试，ICMP重定向 – 使用ICMP重定向支持全双工MITM，MITM特性 – 可拦截下载、重定向URL图片替换和插入HTML，Password复杂性审计 – 可使用大型、巨型和自定义字典进行暴力破解测试，为了推广自家的zIPS，MITM工具现可完全免费使用。极力推荐该工具，实在好用。

这里为了方便进行下载，我给出了百度网盘地址，如果失效了，可以自行百度搜索该APP，链接：http://pan.baidu.com/s/1boU88qV 密码：ij76

3 cSploit

Sploit作为dSploit的继任者，是一个安卓网络分析和渗透工具套装并专为IT安全专家和极客提供了最完整和最高级的套件来在移动设备上进行网络安全评估。

下地址：https://github.com/cSploit/android/releases

4 Intercepter-NG

     监听以下即时通讯工具的实时聊天内容：ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA、混杂模式\ARP\DHCP\Gateway\智能扫描模式、 Raw mode\eXtreme\Resurrection mode、捕获数据报并提供离线分析功能、通过RPCAP daemon捕获传输远程数据、 NAT\SOCKS\DHCP]、 ARP\DNS over ICMP\DHCP\SSL\SSLSTRIP\WPAD\SMBRelay 中间人攻击特别有效。

这里为了方便进行下载，我给出了百度网盘地址，如果失效了，可以自行百度搜索该APP，

链接：http://pan.baidu.com/s/1gfmbuE3 密码：oxxv

5 WIFI杀手

无线杀手WifiKill一款Wifi网络管理工具，它可以找出在同一Wifi网络下的其他用户，并将它们禁止联网。这个在恶意针对性攻击时，特别有效。这里为了方便进行下载，我给出了百度网盘地址，如果失效了，可以自行百度搜索该APP，

链接：http://pan.baidu.com/s/1pL1uhab 密码：ed5r、

6 androidnetspoof

   该应用可以实现多重欺骗，能够改变数据流中的视频流，图片流，文字流等，甚至能够删除任意文字或者重定向到某个网站，倒序所有网站的标题等等功能。

这里为了方便进行下载，我给出了百度网盘地址，如果失效了，可以自行百度搜索该APP，

链接：http://pan.baidu.com/s/1c9mjXs 密码：iv34

欢迎大家分享更好的思路，热切期待^^_^^ !