中国骇客云工具介绍Android设备的渗透测试应用程序

说明

根据最近的研究,移动电话用户数量超过PC用户。同时,人自己的Android手机数量迅速增加。安卓手机给人们带来了很多的方便,因为它可以帮助人们做很多工作,他们可以在电脑上,不受位置限制。

Android已经成为一个需要而不是奢侈的这些日子里,其受欢迎程度迅速增加可用的智能手机中。有操作系统,可这些天很多,但其中,Android是最好的,因为它可以轻松处理也是很容易实现,因为它的开源性。

Android应用程序的开发已经成为开发移动应用程序的重要工具。软件开发工具包由Android帮助开发人员开始开发和应用工作的瞬间,所以应用程序可以快速实现。

现在,使用Android平台的渗透测试是可能的,就没有必要把你的系统对各地区开展你的笔测试。我们都知道,渗透测试涉及的人进入他们的系统的参与,但通过使用你的Android手机,你可以在最好的方法你可以在任何位置。

以下是你可以使用渗透测试的Android应用程序。

1。网络工具

Port Scanner:这个工具可以让您扫描远程主机上的端口,通过其IP或域名,你可以知道哪些端口是打开主机上的。它支持3G,协议识别,和许多其他功能。

fing:发现是一个网络分析的专业软件。一个简单而直观的界面可以帮助你评估安全水平,检测入侵者和解决网络问题。它可以帮助你找出哪些设备连接到你的Wi-Fi网络,在短短的几秒钟。

网络发现:网络发现与寻找。它是用于设备发现和作品作为一个局域网端口扫描器。

tpacketcapture:tpacketcapture不捕包不使用任何root权限。tpacketcapture采用Android操作系统提供的vpnservice。捕获的数据保存在外部存储PCAP文件格式。

Droidsheep:Droidsheep是Andrew Koch写的。它作为一种非加密的网站会话劫持和允许你保存cookies文件/会议后分析。它不再是可以从开发商的网站即droidsheep.de。

FaceNiff:faceniff是一个应用程序,允许你闻和拦截Web会话配置在无线移动连接。它是可能的会话劫持只有wifi不能使用EAP,但它应该工作在任何私人网络。

2。两个

LOIC:Loic是一个网络压力测试的拒绝服务攻击的应用工具。Loic执行拒绝服务(DoS)攻击(或多个人,用于当一个DDoS攻击)的洪水的服务器的TCP或UDP数据包与破坏特定主机服务的意向目标站点。

AnDOSid:andosid允许安全专业人士来模拟一个DoS攻击。andosid APP推出一个HTTP洪水攻击,在HTTP请求的数量变得如此庞大,受害者的服务器出现故障回应他们。当服务器开始依靠太多的系统资源,它崩溃。

三.数据包嗅探器

拦截-吴:截击-NG是一种多功能网络工具包。有几个著名的独立工具的功能,而且提供了一个良好的和独特的Android Wireshark的替代。

的主要特点是:

  • 操作系统检测网络发现
  • 网络流量分析
  • 密码恢复
  • 文件恢复

鲨鱼的根:流量嗅探器,在3G和WiFi的作品(在Froyo系留方式太作品)。打开转储,使用Wireshark或类似软件,预览给手机,使用鲨鱼的读者。

PacketShark:这是一个数据包嗅探器的应用。功能包括友好的捕获选项界面,过滤支持,捕捉住观,与Dropbox捕获文件上传。它允许查看捕获的数据包不需要安装其他应用程序作为一个观众。

4。扫描仪

wpscan:wpscan是一个黑盒子的WordPress安全扫描器用Ruby写的,试图在Wordpress发现已知的安全弱点。这个程序是由Alessio Dalla Piazza。它的用途是为安全专业人士或WordPress的管理员来评估他们的WordPress安装的安全态势。wpscan包括用户枚举并将检测TimThumb文件,主题和WordPress版本。

nessus:Nessus是一种流行的渗透测试工具,用来与客户/服务器体系结构执行漏洞扫描。Nessus的Android应用程序可以执行以下任务。

  • 连接到Nessus服务器(4.2或更高)
  • 现有服务器上启动扫描
  • 启动、停止或暂停运行扫描
  • 创建和执行新的扫描和扫描模板
  • 视图和过滤器报告

网络映射:

  • 网络管理员可以扫描您的网络在办公室和导出为CSV通过Gmail给你地图在您的局域网设备是一个非常快的网络扫描器。
  • 包括用于安全审计扫描端口扫描和MAC的供应商数据库识别网卡制造商。
  • 可以检测防火墙和隐形电脑,非常有用,如果你正在寻找一个Windows防火墙/盒,你不能看到你的网络。
  • 如果你想找个FTP服务器,SSH服务器,SMB服务器,等你的网络和将帮助你诊断故障。
  • 你可以保存扫描结果为CSV文件,可导入Excel电子表格/谷歌/ LibreOffice。
5。webattack

DroidSQLi:droidsqli是第一个自动化脚本注入工具为Android。它允许你测试你的MySQL的Web应用程序对SQL注入攻击。

droidsqli支持以下的注射技术:

  • 基于时间的注射
  • Blind注射液
  • 基于错误注入
  • 正常的注射

它会自动选择使用最好的技术和采用一些简单的滤波器的规避方法。

sqlmapchik:sqlmapchik是一个跨平台的GUI工具sqlmap流行sqlmap。它的主要目的是要在移动设备上使用。在Android设备上安装sqlmapchik最简单的方法是下载它从谷歌播放。

6。渗透测试套件

dsploit:dsploit是一个Android网络分析和渗透套件旨在提供IT安全专家们在移动设备上进行网络安全评估的最完整和最先进的专业工具。dsploit一旦开始,你将能够很容易地映射你的网络主机的操作系统指纹活着和运行服务,为已知的漏洞搜索,许多TCP协议破解登录程序,在中间的攻击,如密码嗅探执行人、交通实时操作,等等。

这些都是在应用程序可用的模块:

  • routerpwn
  • 微量
  • 端口扫描器
  • 检查员
  • 漏洞查找
  • 登录饼干
  • 包的伪造者
  • 中间人

revenssis穿透组曲revenssis渗透套件是一套所有使用计算机和Web应用程序的安全工具的有用的类型。

  • Web漏洞扫描器包括:
  • SQL注入扫描器
  • XSS扫描仪
  • DDoS的扫描仪
  • CSRF的扫描仪
  • SSL misconfiguration扫描仪
  • 本地和远程文件包含(RFI / LFI)扫描仪
  • 如有用的工具:
  • Whois查询,IP查找、壳、SSH、黑名单查询工具,平工具
  • 取证工具(执行)如恶意软件分析仪,哈希饼干、网络嗅探、ZIP/RAR密码器,社会工程的工具,逆向工程工具。
  • 漏洞研究实验室(来源包括:撒旦漏洞搜索引擎,exploitsearch,利用分贝,OSVDB和NVD NIST)
  • 自扫描和防御工具为你的Android手机对漏洞
  • 蓝牙连接的安全工具,WiFi和互联网。(在实现NFC,WiFi直接和USB)

两雷:两雷是一个综合性的网络诊断工具,可以在按下一个按钮复杂的审计和渗透测试。它提供了基于云计算的报告,引导您通过简单的指导,确保网络安全。

两雷提供了一个全面的完全可定制的扫描显示一切从认证、后门和蛮力试图数据库,DNS协议特定的攻击–包括恶意接入点。

7。一位不愿透露姓名的

机器人:机器人是一个免费的代理应用程序,使其他应用程序更安全地使用互联网。机器人使用Tor加密您的互联网流量,然后隐藏它的弹跳通过一系列世界计算机。Tor是一个开放的网络,帮助你抵御网络监控的一种形式,威胁到个人的自由和隐私,商业机密和国家安全的活动和关系,称为流量分析。

  • 机器人是利用互联网在Android的最安全的方式。期。机器人弹跳你的加密流量多次通过世界各地的计算机上,而不是直接连接你的VPN和代理。这个过程更长一点,但强大的隐私和身份保护是值得等待的。
  • 使用Orweb,访问任何网站最匿名的方式,即使是正常的封锁,监视,或隐藏的网络。
  • 使用gibberbot与机器人秘密与任何人聊天,任何地方免费。
  • 任何已安装的应用程序可以使用Tor的代理功能,使用设置。你可以使用专用的Web搜索与DuckDuckGo。
  • 机器人可以通过Tor配置透明代理你所有的互联网流量。您也可以选择特定的应用程序要使用通过Tor。
  • 机器人的软件是免费的。

OpenVPN:openvpn连接是官方的全功能的Android VPN客户端的OpenVPN接入服务器、私有的隧道VPN和OpenVPN的社区,通过OpenVPN技术开发有限公司

  • 不需要一个根深蒂固的设备。
  • 容易进口。从SD卡和型材,OpenVPN接入服务器、私有的隧道或通过浏览器链接。
  • 改进的电源管理–偏好设置允许VPN停留在低功耗状态,每当屏幕空白或网络不可用。
  • Android的钥匙链整合–OpenVPN配置文件可能参考Android钥匙扣一个证书/密钥对。
  • 支持硬件支持的密钥
  • 支持多因素身份验证使用OpenVPN静态和动态的挑战/响应协议。
  • 完整的IPv6支持(在隧道和传输层)。

orweb:Orweb是最隐私增强Web浏览器在Android访问任何网站,即使是正常的审查,监视,或隐藏的网络。Orweb是在Android上最安全的浏览器。或者被跟踪和审查你的加密流量的弹跳几次通过世界各地的计算机上,而不是直接连接你的VPN和代理。这个过程更长一点,但强大的隐私和身份保护是值得等待的。

  • 或者绕过几乎每一种网络限制。
  • Orweb不会存储你所访问的网站的任何信息。
  • 你可以防止网站安装任何Cookie访问你(可以追踪你的网上活动),让他们选择,或允许任何网站创建cookies。
  • JavaScript,对恶意软件常用的攻击方法,默认是禁用的。
  • orweb是开源的
  • 或者试图阻止Flash加载在你访问的网站,阻挡了许多常见的安全威胁。
  • 或者有:阿拉伯语、中文、荷兰语、英语、世界语、波斯语、法语、德语、匈牙利语、意大利语、俄语、西班牙语、挪威、瑞典和西藏。

结论

Android操作系统已经进展很快。一个创新的、开放的平台,Android是最流行的移动操作系统。它可以很好地解决移动市场日益增长的需求。由于Android的快速增长,开发商现在专注于Android开发环境的工具。上面提到的Android应用程序证明。软件开发工具包由Android可以帮助开发者实现相同。

以上讨论的应用程序从你的Android手机进行渗透测试方法。我们可以实现匿名,可以通过Android手机进行网络攻击。它也为我们提供了渗透套房和其他网络工具