Android渗透测试工具大合集

前话

当我们连入一个莫名的WIFI，除了上网，还能干些什么？

当然是渗透！已不至于只能上网

Android传承着Linux的血统，无疑使 渗透 从机器端到各种终端，使用起来更加方便，工具集中了众多方法，大大提高了渗透的效率（当然 不推荐傻瓜式工具，这里只是入门，高手勿喷，初学者了解）

---

大名鼎鼎的dsploit

地址: http://dsploit.net/

演示视频:http://www.dsploit.net/video/

下载: http://www.dsploit.net/download/

满足条件: Android2.3+,root，busybox

dsploit作为一款优秀的渗透工具，几乎无人不知无人不晓，其功能之强大，功能包括

端口扫描漏洞发现对路由器扫描伪造数据包会话控制(需要MSF RPC 连接)中间人攻击密码破解有能力可以攻占路由器( 没成功 )

其中 中间人攻击中 可以自定义JS脚本（构造XSS）

而具体的内容Google 一搜一麻袋，不再多说，请参考dSploit—Android网络渗透套件测试小记

该项目还在不断更新.

更加强大的Network Spoofer

地址: http://www.digitalsquid.co.uk/netspoof/

下载: https://s3.amazonaws.com/

演示视频: https://www.youtube.com/watch?v=sm-llBJA8EA

满足条件: Android2.3+,root，busybox

只知dsploit 而不解Network Spoofer，其功能之强大远比dsploit

其具有

“多项欺骗”（multiple spoofs)Blue ball machine! (按照说明 redirect all sites to the blue ball machine 没试过，呵呵）重定向YouTubedelete random words (删除任意文字)替换Google 搜素包含dsploit 功能

更加侧重于渗透而非破解,强烈推荐！

超炫的zANTI

地址: https://www.zimperium.com/zanti-mobile-penetration-testing

免费版下载: https://www.zimperium.com/zanti-download

满足条件: Android2.3+,root，busybox

"zANTI is a comprehensive network diagnostics toolkit that enables complex audits and penetration tests at the push of a button. It provides cloud-based reporting that walks you through simple guidelines to ensure network safety."

个人认为翻译成 “三体”更加合适，因为这更像一个安全体系，分成三个部分 ，ANTI,IPS,CONSOLE 

详看截图.

功能特性

网络诊断，复杂的审计和渗透测试中间人攻击和包探嗅非常有好的界面namap端口扫描，探测出操作系统密码分析

分为免费版和付费版，免费版对于连接服务器和自定义js和图片有限制，但初学者已经完全够用，

比起dsploit和Network Spoofs来更加专业，界面甩十条大街.

小巧的DroidSheep

地址: http://droidsheep.de/

下载: http://droidsheep.de/?page_id=23

代码: https://code.google.com/p/droidsheep/

演示视频: https://www.youtube.com/watch?v=z7NUluxUORs

满足条件: Android2.3+,root，busybox

DriodSheep

捕获facebook、twitter、linkedin和其他账户。