黑客技术,曾经被认为是高端的技术,专家的专有领域,但随着技术的发展和移动技术以及移动安全领域的进步,黑客技术和黑客恐惧已经变得越来越普遍。
随着人们的生活和工作越来越依赖于智能手机和其它的便携式设备,我们有必要了解一些android黑客工具,但是请记住,不能用于非法用途,这里分享给大家是给大家用于学习技术探讨问题的。
一.Hac++kode
Hackode是最好用的黑客工具之一,它更像是一款工具箱,其功能可以满足许多人群的需求:如渗透测试人员,白帽子,IT管理员和网络安全专家等。
目前它可以完成以下任务:
勘察(Reconnaissance),谷歌黑客(Google Hacking),Google Dorks,域名查询服务(Whois),扫描(Scanning),ping,路由跟踪(Traceroute),dns lookup,IP,MX Records,dnS Dig,Exploits
二.Spoofapp(安卓魔音软件)
SpoofApp的功能不仅仅是伪装你的来电显示,还可以用音频变化器改变你的声音,并且录下你的通话。
更强大的是,用户可以上SpoofCard.com上去申请账号后,就能选择自己想要的任何一个来电显示号码。这个软件就是一个让你可以尽情整蛊友人的软件。但是每一位用户都会享有5分钟的免费通话时间。
三.Whatsapp Sniffer
WhatsApp嗅探器(WhatsAppsniffer Free)是一款用于WiFi网络内获取WhatsApp会谈信息的工具,可以捕获ios、Android、诺基亚等手机使用WhatsApp软件进行的会话内容,Windows手机尚未测试成功,黑莓手机因为使用自己的推送服务器而无法获取。只要使用tcpDump协议读取所有WiFi网络的数据包并过滤出发送到或者来自WhatsApp服务器的信息,就可以直接看到聊天内容,并没有任何加密解密过程。
四.AndroRAT
AndroRat是一款安卓下的远程管理工具,其为客户端/服务端架构。客户端由java Android编写,服务端由Java/Swing编写,能在不和目标机器物理接触的情况下,对其进行远程控制。
这个工具是一个国外的大学四年级团队的安全项目,这款应用的目的是远程操控android设备并且从中获取信息。
Androrat这个名字也很好理解是Android和RAT (Remote access Tool)
五.APK inspector
APK Inspector是一款非常让编程爱好者喜欢的工具。它主要用来对安卓应用进行逆向工程。这意味着你可以得到任何安卓应用的源代码并且对其进行修改。然而,大多数分析师将其作为一个强大的guI工具,使用它来分析安卓app的运作情况并理解其背后的代码。
六.Zanti
zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。
该工具是由以色列移动安全公司Zimperium开发的。此外,它能够支持一系列的网络任务:mac变更、zther(对欺骗的手机端实现了记录请求、记录图像、zpacketeditor、SSL strip、重新导向HTTP、替代图片、获取下载、截获下载、插入HTML等一系列强大的功能。)routerpwn.com、云报告、WIF监控器、HTTP服务器等一系列使用功能。此外还提供了可用性指导,诸如教程、基本信息、设置、设置语言,重点是支持中文)。本次重大更新
七.nmap for Android
nmap是一款用于网络发现(Network Discovery)和安全审计(security Auditing)的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:
列举网络主机清单 管理服务升级调度 监控主机 服务运行状况
Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一,用以评估网络系统安全。
八.Android渗透测试神器dsploit
dsploit--开源的专业的Android平台安全管理工具包
只能在横屏模式下工作,即使你旋转你的设备也将继续保持横屏,如果你有一个应用程序,如旋转控制器,迫使每一个应用程序旋转,将导致dSploit崩溃。新版支持竖屏。
dSploit是一个Android网络分析和渗透套件,其目的是提供IT安全专家/爱好者最完整,最先进的专业工具包,以便在移动设备上执行网络安全评估。一旦dSploit开始运行,你将能够很容易地映射你的网络,发现活动主机和运行的服务,搜索已知的漏洞,许多tcP协议的破解登录程序,执行中间人攻击,如密码嗅探(使用常规协议链接),实时流量操控等。手机接入WLAN,你就可以扫描同网段设备开放的端口、服务、操作系统类型,进行安全评估。甚至抓包、记录密码、破解口令、篡改对方上网会话内容,图片、视频、文字、甚至弹窗。
dSploit是一款Android平台的网络分析和渗透套件,供IT安全研究人员/极客对移动设备进行专业的安全评估。 dSploit允许你分析、捕捉和发现网络包。你可以扫描网络中的设备,比如手机、笔记本,并且发现他们的操作系统、服务和开放端口进行更深层次的渗透测试。这些特点使得dSploit成为有史以来移动设备上最专业的安全评估软件。
dSploit 使用需要同时安装BusyBox,还需要root权限!!
BusyBox
BusyBox是一个应用软件,提供了许多标准的unix工具,很像强大的gnu核心工具。
BusyBox是设计一个小的可执行程序使用Linux内核,这使得它与嵌入式设备使用的兼容。它已经自我被称为【嵌入式Linux的瑞士军刀】。
九.DroidSheep
DroidSheep是一款安卓上的安全测试工具,可以用来进行web session hijacking测试。它能够监听通过无线传输的HTTP包并且提取其中的会话ID。由葫芦侠三楼论坛资源版块幸运汉化组斐鸽汉化(HLXluckly 斐鸽汉化),仅供学习!切勿违法…软件介绍:这款软件…是继黑客工具箱和zANTI之外的另一个强大的黑客渗透测试工具!是Android平台下体积较小的黑客渗透工具之一。劫持功能可以说非常可怕……
十.Shark for Root
Android手机root后,安装shark for root(内带tcpdump)可以很方便的在手机上直接抓包,免去了各种电脑连接、网络连接的麻烦,最重要的是可以方便的在手机移动网络(如cmnet、3gnet)下抓包,分析移动互联网的种种
是一款安卓平台下的流量嗅探工具,可以很方便的在手机上直接抓包,免去了各种电脑连接、网络连接的麻烦,借助于这个工具,你可以对任何的网络进行嗅探,并且从wi-fi网络中收集到大量的数据。