1. Hackode
Hackode是最好用、最流行的的黑客工具之一,可以在谷歌商店免費下載使用。它更像是一款滲透測試器的工具箱,其功能可以滿足許多人群的需求:如滲透測試人員,白帽子,IT管理員和網絡安全專家等。在這款應用當中,我們可以找到三款模塊——Reconnaissance、Scanning以及Security Feed。
目前它可以完成以下任務:勘察(Reconnaissance)、谷歌黑客(Google Hacking)、DNS挖掘(DNS Dig)、Google Dorks、域名查詢服務(Whois)、掃描(Scanning)、Ping、路由跟蹤(Traceroute)、MX Records以及安全RSS等。
這是一款出色的Android黑客應用,非常適合入門者作為起步工具且無需提供任何個人隱私信息。
2. Apk Inspector
APK Inspector是一款任何用戶都會喜歡的工具。它主要用來對安卓應用進行逆向工程,這意味着你可以得到任何安卓應用的源代碼並且對其進行修改。然而,大多數分析師將其作為一個強大的GUI工具,使用它來分析安卓app的運作情況並理解其背后的代碼。
這個項目旨在幫助分析和逆向工作者可視化編譯后的apk以及DEX代碼。APKInspector提供所有函數的分析和圖像特征來幫助用戶深入理解惡意app。功能包括,CFG控制流程圖(control flow graph)、調用圖(Call Graph)、靜態插樁(Static Instrumentation)、權限分析(Permission Analysis)、Dalvik 代碼、Smali 代碼、Java 代碼以及APK 信息等。
3. zANTI
zANTI是一款來自Zimperium的知名Android黑客套件。此軟件套件當中包含多種工具,支持嗅探已連接的網絡,支持中間人攻擊測試、端口掃描、cookie獲取、路由安全測試等操作。這款工具非常強大,從2.0開始,所有高級功能全部開放。
這套移動滲透測試工具包允許安全研究人員輕松對網絡環境加以掃描。此工具包還允許IT管理員模擬出一套先進黑客環境,並以此為基礎檢測多項惡意技術方案。
大家可以將zANTI視為一款能夠將Backtrack強大力量引入自己Android設備的應用。只要登錄至zANTI,它就會映射整套網絡並嗅探其中的cookie以掌握此前曾經訪問過的各個網站——這要歸功於設備當中的ARP緩存。
應用當中的多種模塊包括網絡映射、端口發現、嗅探、數據包篡改、DoS以及MITM等等。
4. Bugtroid
Bugtroid是Bugtraq-Team團隊開發的安全檢測工具。該apk的主要特征是,它有200多個Android和Linux工具(PRO),可以幫助滲透測試人員進行智能手機的安全評估工作。
Bugtroid提供免費版和專業版兩種形式,對於專業版你需要付費來訪問該應用程序的完整功能。
該應用程序菜單包括:匿名、搜索人員、802.11無線評估、網絡探測、遠程連接、DDos 嗅探、滲透、安全、審計、評估、破解、暴力嘗試、反病毒、系統等。
5. DroidSheep
對於初學者和任何想要涉獵黑客世界的人來說,Droidsheep是一款相當高效的黑客應用,主要作用是針對Wi-Fi網絡執行安全性分析。這款應用能夠劫持網絡之上的Web會話,而且幾乎適用於全部服務及網站。
在啟動Droidsheep應用之后,它會利用一套路由機制對全部Wi-Fi網絡流量進行監控與攔截,同時從活動會話當中提取概要信息。在這款應用的幫助下,我們將能夠嗅探Facebook、領英、Twitter以及其它各類社交媒體賬戶。
DroidSheep Guard,該應用的另一個版本,能夠幫助大家在網絡之上檢測各類ARP嗅探活動——包括由FaceNiff、Droidsheep以及其它軟件實施的功能活動。
6. AndroidRat
AndroRAT是一款安卓下的遠程管理工具,其為客戶端/服務端架構,客戶端由java Android編寫,服務端由Java/Swing編寫,能在不和目標機器物理接觸的情況下,對其進行遠程控制。
這個工具是一個國外的大學四年級團隊的安全項目,旨在幫助用戶以遠程方式控制Android系統,同時從其中提取信息。這款Android應用會在系統啟動完成后以服務形式開始運行。因此,如果用戶並不需要與該服務進行交互。此應用還允許大家通過呼叫或者短信等方式觸發服務器連接。而Androrat這個名字也很好理解,顧名思義,是Android和RAT (Remote Access Tool)的合體。
這款極具實用性的Android黑客應用之功能包括收集聯系人、通話記錄、消息以及所在位置等信息。此應用還允許大家以遠程方式對接收到的消息以及手機運行狀態加以監控,進行手機呼叫與短信發送,通過攝像頭拍攝照片以及在默認瀏覽器當中打開URL等等。
7. Revenssis
Revenssis是一款智能手機平台上的滲透測試套件,包含一系列被用於電腦和web應用程序的安全工具,被稱為“手機中的Backtrack”。
在它提供的工具包括:Web應用程序掃描器,編碼/解碼和hash破解工具,漏洞研究實驗室以及一些其他滲透測試常用的功能,如shell,SSH,DNS / WHOIS查詢,路由跟蹤,端口掃描,垃圾郵件數據庫查找,NETSTAT 等。
功能包括,SQL注入檢測、XSS檢測、DDOS檢測、CSRF檢測、SSL配置檢測、遠程/本地包含漏洞檢測等。
8. 其他更多Android安全檢測工具大全
1)測試工具集
Appie——輕量級的軟件包,可以用來進行基於Android的滲透測試,不想使用VM的時候可以嘗試一下。
Android Tamer ——可以實時監控的虛擬環境,可以用來進行一系列的安全測試、惡意軟件檢測、滲透測試和逆向分析等。
AppUse——AppSec Labs開發的Android的虛擬環境。
Mobisec——移動安全的測試環境,同樣支持實時監控。
Santoku ——基於Linux的小型操作系統,提供一套完整的移動設備司法取證環境,集成大量Adroind的調試工具、移動設備取證工具、滲透測試工具和網絡分析工具等。
2)逆向工程和靜態分析
APKTool ——一個反編譯APK的工具,能夠將其代碼反編譯成smali或者java代碼,並且能后對反編譯后的代碼重新打包。
Dex2jar——Dex2jar可以將.dex文件轉換成.class文件或是將apt文件轉換成jar文件。
Oat2dex ——Oat2dex顧名思義和上一個工具類似,用以將.oat文件轉化為.dex文件。
JD-Gui ——用來反編譯並分析class、jar。
FindBugs + FindSecurityBugs——FindSecurityBugs是FindBugs的拓展,可以對指定應用加載各種檢測策略來針對不同的漏洞進行安全檢查。
YSO-Mobile Security Framework——Mobile Security Framework (移動安全框架) 是一款智能、一體化的開源移動應用(Android/iOS)自動滲透測試框架,能進行靜態、動態的分析.python manage.py runserver 127.0.0.1:1337。
Qark ——LinkedIn發布的開源靜態分析工具QARK,該工具用於分析那些用Java語言開發的Android應用中的潛在安全缺陷。
AndroBugs——AndroBugs Framework是一個免費的Android漏洞分析系統,幫助開發人員或滲透測試人員發現潛在的安全漏洞,AndroBugs框架已經在多家公司開發的Android應用或SDK發現安全漏洞,如Fackbook、推特、雅虎、谷歌安卓、華為、Evernote、阿里巴巴、AT&T和新浪等。
Simplify——Simplify可以用來去掉一些android代碼的混淆並還原成Classes.dex文件,得到.dex文件后可以配合Dex2jar或者JD-GUI進行后續還原。
ClassNameDeobfuscator——可以通過簡單的腳本來解析smali文件。
3)動態調試和實時分析
Introspy-Android——一款可以追蹤分析移動應用的黑盒測試工具並且可以發現安全問題。這個工具支持很多密碼庫的hook,還支持自定義hook。
Cydia Substrate——Cydia Substrate是一個代碼修改平台。它可以修改任何主進程的代碼,不管是用Java還是C/C++(native代碼)編寫的,是一款強大而實用的HOOK工具。
Xposed Framework——Xposed框架是一款可以在不修改APK的情況下影響程序運行(修改系統)的框架服務,基於它可以制作出許多功能強大的模塊,且在功能不沖突的情況下同時運作。
CatLog——Adroind日志查看工具,帶有圖形界面。
Droidbox——一個動態分析android代碼的的分析工具。
Frida——Frida是一款基於python + javascript 的hook與調試框架,通殺androidioslinuxwinosx等各平台,相比xposed和substrace cydia更加便捷。
Drozer——Drozer 是一個強大的app檢測工具,可以檢測app存在的漏洞和對app進行調試。
4)網絡狀態分析和服務端測試
Tcpdump——基於命令行的數據包捕獲實用工具。
Wireshark——Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並盡可能顯示出最為詳細的網絡封包資料。
Canape——可以對任何網絡協議進行測試的工具。
Mallory——中間人(MiTM)攻擊工具,可以用來監視和篡改網絡內的移動設備和應用的網絡流量數據。
Burp Suite——Burp Suite 是用於攻擊web 應用程序的集成平台。它包含了許多工具,並為這些工具設計了許多接口,以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息、持久性、認證、代理、日志、警報的一個強大的可擴展的框架。
Proxydroid——Android ProxyDroid可以幫助的你設置Android設備上的全局代理(HTTP / SOCKS4 / SOCKS5)。
5)繞過Root檢測和SSL的證書鎖定
Android SSL Trust Killer—— 一個用來繞過SSL加密通信防御的黑盒工具,功能支持大部分移動端的軟件。
Android-ssl-bypass——命令行下的交互式安卓調試工具,可以繞過SSL的加密通信,甚至是存在證書鎖定的情況下。
RootCoak Plus—— RootCloak隱藏root是一款可以對指定的app隱藏系統的root權限信息。
6)其他安全相關的庫
PublicKey Pinning——公鑰鎖定。
Android Pinning——一個獨立開發的用於實現Android證書鎖定的庫。
Java AES Crypto—— 一個用來加解密字符串的Android類,目的是防止開發整使用不恰當的加密方式從而導致的安全風險。
Proguard——ProGuard是一個壓縮、優化和混淆Java字節碼文件的免費的工具,它可以刪除無用的類、字段、方法和屬性。可以刪除沒用的注釋,最大限度地優化字節碼文件。它還可以使用簡短的無意義的名稱來重命名已經存在的類、字段、方法和屬性。常常用於Android開發用於混淆最終的項目,增加項目被反編譯的難度。
SQL Cipher——SQLCipher是一個開源的SQLite擴展,提供使用256-bit的AES加密來保證數據庫文件的安全。
Secure Preferences——用來加密Android上的Shared Preferences防止安全防護不足的情況下被竊取。
2. AndroRAT
AndroRat是一款安卓下的遠程管理工具,其為客戶端/服務端架構。客戶端由java Android編寫,服務端由Java/Swing編寫,能在不和目標機器物理接觸的情況下,對其進行遠程控制。
這個工具是一個國外的大學四年級團隊的安全項目,這款應用的目的是遠程操控android設備並且從中獲取信息。而Androrat這個名字也很好理解,顧名思義,是Android和RAT (Remote Access Tool)的合體。
3.SpoofApp
SpoofApp其實是一款用於娛樂的工具。你可以用它來修改本機的來電顯示號碼。當你給你朋友打電話時,你可以將ta手機上的來電顯示號碼修改為任意你想要的。還有一些其它的功能,例如變聲器和對通話進行全程錄音。不過修改來電的功能你需要另外去購買。
4.WhatsApp Sniffer
WhatsApp Sniffer是一款很棒的安卓黑客工具。在他人使用你的Wifi熱點的情況下,你可以破解他的WhatsApp聊天記錄,圖片,音頻和視頻。不過殺毒軟件會對它進行查殺,所以在使用之前先關閉你的殺毒軟件吧。
5.APK Inspector
APK Inspector是一款任何用戶都會喜歡的工具。它主要用來對安卓應用進行逆向工程。這意味着你可以得到任何安卓應用的源代碼並且對其進行修改。然而,大多數分析師將其作為一個強大的GUI工具,使用它來分析安卓app的運作情況並理解其背后的代碼。
6.Eviloperator
這款工具可以在一個通話中同時接通兩個人,並且讓這兩個人感覺他們在互相通話。它最大的優點是你可以記錄和保存整個通話。
7. Kill Wi-Fi
它是一款在其領域非常流行的開源黑客app。類似於Windows平台下的網絡剪刀手,它可以切斷局域網中任何的Wifi連接。當你的公開Wifi的密碼不足夠強大而被未授權者登陸時,這款工具就變得十分有用了,簡單的點擊幾下屏幕,你就可以將入侵者的Wifi連接切斷。它擁有清晰和交互式的界面,是一款易於使用的工具。
8. DroidSheep
對於初學者和任何想要涉獵黑客世界的人來說,DroidSheep是一個很奇妙的黑客工具。任何一個擁有安卓設備的用戶都可以很容易地使用它。它是一款Android平台上的安全測試工具,可以用來進行web session劫持等安全測試。它能夠監聽通過無線傳輸的HTTP包並且提取其中的會話ID。
9.Burp Suite
Burp是一個用來實施Web應用安全測試的集成平台。它的各種工具無縫對接,從最初的目錄探測到之后的應用攻擊面分析,以此來尋找和評估潛在的安全威脅。
10. dSploit
dSploit是一款Android平台的網絡分析和滲透套件,使用它可以對移動設備進行專業的網絡安全評估。你可以用它分析、捕捉和發現網絡包,掃描網絡中的設備,比如手機、筆記本,並且發現他們的操作系統、服務和開放端口進行更深層次的滲透測試。
11.Zanti
借助於此工具,你可以使用Android手機發動許多種攻擊,它包含幾乎所有與WiFi網絡相關的安全工具。
12.Shark for Root
Shark for Root是一款安卓平台下的流量嗅探工具,可以很方便的在手機上直接抓包,免去了各種電腦連接、網絡連接的麻煩,借助於這個工具,你可以對任何的網絡進行嗅探,並且從Wi-Fi網絡中收集到大量的數據。它運行於3G和Wi-fi環境下。
13.AnDOSid
AnDOSid是一款專門為安全專家而設計的測試工具,用來執行DOS攻擊。借助它,你可以在安卓設備上對網站或者網站服務器發動DOS測試攻擊。
14.FaceNiff
FaceNiff是一款用來嗅探和攔截你設備所連接的Wi-Fi網絡的web session profiles的安卓工具。如果你和受害者正在使用同一個網絡,並且FaceNiff處在運行狀態。那么它將捕捉這個網絡登陸的所有的Facebook賬號和密碼(其它賬號同理)。這一工具是需要付費的,但是網絡上有許多的破解版本。
15.Nmap for Android
Nmap是一款流行的網絡安全掃描工具,同時它也有相應的安卓版本。專業人員使用它進行網絡探測。它在root或非root環境都能正常運作。然而,如果你的設備root過了,那么你可以使用更多的功能。借助於它,你可以對網絡進行掃描,得到端口和系統細節信息。
