‘【译】android的审计和hacking工具

标签：

　　原文：Best Android Tools For Security Audit and Hacking          (不开心，找点事情做<<<)

　　android系统占移动市场份额的80%且有恶意软件，这是一个问题。Hacker会对手机恶意操作，不只是发送扣费短信。在本文，将会介绍对各式各样的app进行渗透测试和攻击（包含网络测试、网络攻击、嗅探等）。

　　Hackode：使用教程

　　Hackode是一个app。它是黑客的工具箱，可以为渗透测试者、白帽子、IT管理员和计算机安全从业者提供各式功能；比如勘察、扫描漏洞等。Hackode包含很多工具：

　　勘察(Reconnaissance)　　　谷歌黑客(Google Hacking)　　　　Google Dorks　　　　　　域名查询服务(Whois)

　　扫描(Scanning)　　　　　    Ping　　　　　　　　　　　　　　 路由跟踪(Traceroute)　　　DNS lookup

　　IP　　　　　　　　　　　　　MX Records　　　　　　　　　　　DNS Dig　　　　　　　　 Exploits

　　安全资讯订阅(Security Rss Feed)

　　下载地址：点这里

　　Androrat：

　　android上的远程管理工具，名字Androrat是android和RAT(Remote Access Tool)合称。android是C/S架构的应用程序，android是客户端、Java/Swing是服务器。它包含以下功能：

　　获取联系人信息　　　　　　获取通话记录　　　　　　　　　获取所有信息　　　　　　获取位置(Location by GPS/Network)

　　监控收到的信息　　　　　　监控手机状态　　　　　　　　　控制照相机拍照　　　　　控制麦克风　

　　播放视频　　　　　　　　弹出Toast信息框　　　　　　　　发送短信　　　　　　　　打电话

　　在默认的浏览器打开网页　　控制手机振动器

　　下载地址：点这里

　　APKInspector：

　　这个项目旨在帮助分析和逆向工作者可视化编译后的apk以及DEX代码。APKInspector提供所有函数的分析和图像特征来帮助用户深入理解恶意app。

　　CFG控制流程图(control flow graph)　调用图(Call Graph)　插桩(Static Instrumentation)　权限分析(Permission Analysis)

　　Dalvik codes 　　　　　　Smali codes 　　　　　　　　Java codes 　　　　　　　APK Information

　　下载地址：点这里

　　DroidBox：

　　DroidBox可以动态的分析android app，分析后可以生成以下内容：

　　app的hash(Hashes for the analyzed package)

　　发送和接收的网络数据(Incoming/outgoing network data)　　

　　文件读和写操作(File read and write operations)

　　通过DexClassLoader开启服务和加载类(Started services and loaded classes through DexClassLoader)

　　通过网络、文件和短息导致信息泄露(Information leaks via the network, file and SMS)

　　逃避权限(Circumvented permissions)

　　利用android API加密(Cryptography operations performed using Android API)

　　列出广播接收器(Cryptography operations performed using Android API)

　　发短息和打电话(Sent SMS and phone calls)

　　下载地址；点这里

　　zANTI:

　　zANTI是个全面的网络诊断工具包，一键完成复杂的审计和渗透测试。它提供云诊断，只需要安装简单的操作指南就可以确保网络安全。包含以下渗透操作：

　　Network Map　　　　　发现端口(Port Discovery)　　　　　篡改包(Packet Manipulation) 　　　　嗅探器(Sniffer)

　　MITM (Man in the Middle filters)　　DoS (Pentest DoS vulnerabilities)　　密码审计(Password Complexity Audit)

　　检查漏洞(Penetrate CSE to check server/desktop vulnerabilty)

　　下载地址；点这里

　　Droid Sheep：使用教程

　　DroidSheep是个简单android工具能进行session 劫持。它通过无线网络去监听HTTP包并提取其中的session进行利用。DroidSheep利用libpcap库去捕捉sessions并支持如下网络：OPEN Networks WEP encrypted networks WPA and WPA2 encrypted networks (PSK only)。DroidSheep是为了测试网络中的脆弱点而开发的，而不是用来恶意攻击。

　　下载地址：点这里

　　dSploit：

　　dSploit提供android网络分析和渗透套件，它为IT安全专家和Geeks提供先进且完善的工具包去评估设备上的网络安全。

　　功能：

　　　　Wi-Fi破解(WiFi Cracking)　　　　RouterPWN　　　　　　　　追踪(Trace)　　　　　　　　端口扫描(Port Scanner)

　　　　检查员(Inspector)　　　漏洞探测器(Vulnerability finder)　　　登陆破解(Login cracker)　　包伪装(Packet forger)

　　　　中间人(Man in the middle)　　　嗅探(Simple sniff)　　　　密码嗅探(Password sniff)　　会话劫持(Session Hijacker)

　　　　断开连接(Kill connections)　　　　重定向(Redirect)　　　　替换图片(Replace images)　　替换视频(Replace videos)

　　　　脚本注入器(Script injector)　　　　自定义过滤器(Custom filter)

　　下载地址：点这里

　　AppUse – Android Pentest Platform Unified Standalone Environment:

　　AppUse虚拟机是AppUse实验室开发的免费系统且提供很多定制化的工具，可以在android环境下进行app安全测试。

free上也有文章参考下吧

‘【译】android的审计和hacking工具

标签：

原文地址：http://www.cnblogs.com/vendanner/p/5166891.html