2017年最好用的Android滲透工具合集 | FreeBuf年終策劃

首先，祝各位Freebuf的同學新年快樂，希望各位同學在新的一年能夠努力學習黑客知識，爭取早日成為一名優秀的安全專家！

在這篇文章中，我們將會給大家介紹幾款超級好用的Android端黑客工具，這些App不僅功能十分強大，而且使用起來也非常的簡單。在這些App的幫助下，用戶可以直接使用自己的Android設備來完成某些滲透測試任務。

免責聲明：本文提及的安

全工具和方法僅供試用及教學用途，禁止非法使用，點擊閱讀原文可獲取工具的下載地址。

No.1: Hackode

Hackode是時下最熱門的Android端黑客工具之一，用戶可以免費在Google Play應用商店中下載和安裝Hackode。

該工具專為滲透測試人員、白帽黑客、IT管理員和網路安全專家而設計，Hackode可以執行類似Google Hacking、網路偵察、DNS Dig和漏洞掃描等任務。

Hackode不僅功能十分強大，使用簡便，而且還提供了非常美觀的操作界面，這一切使得Hackode成為了初學者手中的一款絕佳的Android端黑客工具。

No.2: ApkInspector

這個項目的主要目的就是為了幫助安全分析師和逆向工程師通過一種可視化的方法編譯Android數據包以及相應的DEX代碼。APKInspector提供了圖形化的分析功能，用戶可以使用APKInspector來對惡意App進行深入地研究和分析。

ApkInspector支持分析的數據如下：

-cfg文件

-函數調用圖

-靜態指令

-許可權分析

-Dalvik代碼

-Smali代碼

-Java代碼

-APK信息

No.3: zANTI

zANTI是一款移動端滲透測試工具，安全管理員只需要輕輕按下手機屏幕上的一個按鈕，就可以訪問到設備所在網路的底層。這種易於使用的移動端黑客工具允許信息安全管理員利用高級攻擊者所使用的惡意攻擊技術來對企業網路進行模擬入侵。

除此之外，zANTI可以幫助你執行類似埠掃描、中間人攻擊、密碼複雜性檢查、DoS攻擊、以及網路嗅探等任務。

No.4: Bugtroid

Bugtroid由Bugtraq-Team負責設計和開發，它是一款極具創造力的黑客工具。它的主要特色在於，智能手機或平板電腦安裝了這款apk之後，我們將能夠在移動設備上直接使用超過兩百款Android平台和Linux平台的專業版黑客工具。

Bugtroid一共有兩個版本，即免費版和專業版。如果你想使用Bugtroid的完整功能，那麼我建議你使用Bugtroid專業版（需付費￥666）。

No.5: DroidSheep

DroidSheep是一款用於Web會話劫持（WebSession Hijacking/Sidejacking）的簡單工具。它可以監聽通過802.11無線網路標準發送的HTTP數據包，攻擊者可以從這些數據包中提取出會話ID，並在網路欺詐活動中使用這些會話ID。

DroidSheep可以使用libpcap來提取會話信息，並且支持WAP和WAP2。

DroidSheep的設計意圖並不是為了要竊取用戶身份信息或進行一些破壞性的攻擊活動，而是要向外界展示出某些Web服務的安全脆弱程度。

No.6: AndroidRat

AndroRAT是一款Android端的遠程管理工具，我們可以利用這款工具遠程訪問或控制Web伺服器。與其他的Android工具不同，它並不是直接以APK文件的形式提供的，你需要在使用AndroidSDK來編譯工具源碼後才能運行這個項目。

除此之外，你還需要一些基本的Java編程知識來編輯和調試項目源碼。通過使用AndroidRat，你可以輕鬆訪問目標手機的聯繫人信息、地理位置、以及通話信息。

No.7:Revenssis

Revenssis就是Android版的Backtrack，Revenssis滲透測試套件提供了大量實用的安全工具，這些工具包括WebApp掃描器、用於編碼和解碼的哈希工具、漏洞研究工具、取證工具、以及各種其他類型的網路安全插件。

總結

本文所介紹的這些工具將會成為2017年最頂級的安全測試工具和黑客工具，所有的App均可以從網上免費下載獲取。本文所有的內容僅供教學使用，請不要將其用於惡意目的，為此我們不承擔任何責任。

* 參考來源：

cyberkendra

，FB小編Alpha_h4ck編譯，轉載請註明來自

FreeBuf.COM