最好用的Android黑客應用程序和工具

黑客技術，曾被認為是專家的專有領域，但隨著技術的崛起和移動安全領域的進步，黑客技術已經變得越來越普遍。隨著人們越來越依賴於智能手機和其它的攜帶型設備來完成他們的日常活動，我們有必要了解一些Android黑客工具。

藉助於這些黑客工具，你就可以使用安卓手機來進行滲透測試和安全測試。在這些應用的幫助下，再加上一些對安卓手機能力的基本了解，你就能進入黑客的世界。

這裡我們將盤點幾款最優秀的安卓黑客應用和工具，這些工具將使你的安卓手機成為一部黑客機器：

1. Hackode

Hackode是最好用、最流行的的黑客工具之一，可以在谷歌商店免費下載使用。它更像是一款滲透測試器的工具箱，其功能可以滿足許多人群的需求：如滲透測試人員，白帽子，IT管理員和網路安全專家等。在這款應用當中，我們可以找到三款模塊——Reconnaissance、Scanning以及Security Feed。

目前它可以完成以下任務：勘察（Reconnaissance）、谷歌黑客（Google Hacking）、DNS挖掘（DNS Dig）、Google Dorks、域名查詢服務（Whois）、掃描（Scanning）、Ping、路由跟蹤（Traceroute）、MX Records以及安全RSS等。

這是一款出色的Android黑客應用，非常適合入門者作為起步工具且無需提供任何個人隱私信息。

下載地址

2. Apk Inspector

APK Inspector是一款任何用戶都會喜歡的工具。它主要用來對安卓應用進行逆向工程，這意味著你可以得到任何安卓應用的源代碼並且對其進行修改。然而，大多數分析師將其作為一個強大的GUI工具，使用它來分析安卓app的運作情況並理解其背後的代碼。

這個項目旨在幫助分析和逆向工作者可視化編譯後的apk以及DEX代碼。APKInspector提供所有函數的分析和圖像特徵來幫助用戶深入理解惡意app。功能包括，CFG控制流程圖（control flow graph）、調用圖（Call Graph）、靜態插樁（Static Instrumentation）、許可權分析（Permission Analysis）、Dalvik 代碼、Smali 代碼、Java 代碼以及APK 信息等。

下載地址

3. zANTI

zANTI是一款來自Zimperium的知名Android黑客套件。此軟體套件當中包含多種工具，支持嗅探已連接的網路，支持中間人攻擊測試、埠掃描、cookie獲取、路由安全測試等操作。這款工具非常強大，從2.0開始，所有高級功能全部開放。

這套移動滲透測試工具包允許安全研究人員輕鬆對網路環境加以掃描。此工具包還允許IT管理員模擬出一套先進黑客環境，並以此為基礎檢測多項惡意技術方案。

大家可以將zANTI視為一款能夠將Backtrack強大力量引入自己Android設備的應用。只要登錄至zANTI，它就會映射整套網路並嗅探其中的cookie以掌握此前曾經訪問過的各個網站——這要歸功於設備當中的ARP緩存。

應用當中的多種模塊包括網路映射、埠發現、嗅探、數據包篡改、DoS以及MITM等等。

下載地址

免費版下載

4. Bugtroid

Bugtroid是Bugtraq-Team團隊開發的安全檢測工具。該apk的主要特徵是,它有200多個Android和Linux工具（PRO），可以幫助滲透測試人員進行智能手機的安全評估工作。

Bugtroid提供免費版和專業版兩種形式，對於專業版你需要付費來訪問該應用程序的完整功能。

該應用程序菜單包括：匿名、搜索人員、802.11無線評估、網路探測、遠程連接、DDos 嗅探、滲透、安全、審計、評估、破解、暴力嘗試、反病毒、系統等。

下載地址

5. DroidSheep

對於初學者和任何想要涉獵黑客世界的人來說，Droidsheep是一款相當高效的黑客應用，主要作用是針對Wi-Fi網路執行安全性分析。這款應用能夠劫持網路之上的Web會話，而且幾乎適用於全部服務及網站。

在啟動Droidsheep應用之後，它會利用一套路由機制對全部Wi-Fi網路流量進行監控與攔截，同時從活動會話當中提取概要信息。在這款應用的幫助下，我們將能夠嗅探Facebook、領英、Twitter以及其它各類社交媒體賬戶。

DroidSheep Guard，該應用的另一個版本，能夠幫助大家在網路之上檢測各類ARP嗅探活動——包括由FaceNiff、Droidsheep以及其它軟體實施的功能活動。

下載地址

6. AndroidRat

AndroRAT是一款安卓下的遠程管理工具，其為客戶端／服務端架構，客戶端由java Android編寫，服務端由Java/Swing編寫，能在不和目標機器物理接觸的情況下，對其進行遠程控制。

這個工具是一個國外的大學四年級團隊的安全項目，旨在幫助用戶以遠程方式控制Android系統，同時從其中提取信息。這款Android應用會在系統啟動完成後以服務形式開始運行。因此，如果用戶並不需要與該服務進行交互。此應用還允許大家通過呼叫或者簡訊等方式觸發伺服器連接。而Androrat這個名字也很好理解，顧名思義，是Android和RAT (Remote Access Tool)的合體。

這款極具實用性的Android黑客應用之功能包括收集聯繫人、通話記錄、消息以及所在位置等信息。此應用還允許大家以遠程方式對接收到的消息以及手機運行狀態加以監控，進行手機呼叫與簡訊發送，通過攝像頭拍攝照片以及在默認瀏覽器當中打開URL等等。

下載地址

7. Revenssis

Revenssis是一款智能手機平台上的滲透測試套件，包含一系列被用於電腦和web應用程序的安全工具，被稱為「手機中的Backtrack」。

在它提供的工具包括：Web應用程序掃描器，編碼/解碼和hash破解工具，漏洞研究實驗室以及一些其他滲透測試常用的功能，如shell，SSH，DNS / WHOIS查詢，路由跟蹤，埠掃描，垃圾郵件資料庫查找，NETSTAT 等。

功能包括，SQL注入檢測、XSS檢測、DDOS檢測、CSRF檢測、SSL配置檢測、遠程/本地包含漏洞檢測等。

下載地址

8. 其他更多Android安全檢測工具大全

1）測試工具集

Appie——輕量級的軟體包，可以用來進行基於Android的滲透測試，不想使用VM的時候可以嘗試一下。

Android Tamer ——可以實時監控的虛擬環境，可以用來進行一系列的安全測試、惡意軟體檢測、滲透測試和逆向分析等。

AppUse——AppSec Labs開發的Android的虛擬環境。

Mobisec——移動安全的測試環境，同樣支持實時監控。

Santoku ——基於Linux的小型操作系統，提供一套完整的移動設備司法取證環境，集成大量Adroind的調試工具、移動設備取證工具、滲透測試工具和網路分析工具等。

2）逆向工程和靜態分析

APKTool ——一個反編譯APK的工具，能夠將其代碼反編譯成smali或者java代碼，並且能後對反編譯後的代碼重新打包。

Dex2jar——Dex2jar可以將.dex文件轉換成.class文件或是將apt文件轉換成jar文件。

Oat2dex ——Oat2dex顧名思義和上一個工具類似，用以將.oat文件轉化為.dex文件。

JD-Gui ——用來反編譯並分析class、jar。

FindBugs + FindSecurityBugs——FindSecurityBugs是FindBugs的拓展，可以對指定應用載入各種檢測策略來針對不同的漏洞進行安全檢查。

YSO-Mobile Security Framework——Mobile Security Framework (移動安全框架) 是一款智能、一體化的開源移動應用(Android/iOS)自動滲透測試框架，能進行靜態、動態的分析.python manage.py runserver 127.0.0.1:1337。

Qark ——LinkedIn發布的開源靜態分析工具QARK，該工具用於分析那些用Java語言開發的Android應用中的潛在安全缺陷。

AndroBugs——AndroBugs Framework是一個免費的Android漏洞分析系統，幫助開發人員或滲透測試人員發現潛在的安全漏洞，AndroBugs框架已經在多家公司開發的Android應用或SDK發現安全漏洞，如Fackbook、推特、雅虎、谷歌安卓、華為、Evernote、阿里巴巴、AT&T和新浪等。

Simplify——Simplify可以用來去掉一些android代碼的混淆並還原成Classes.dex文件，得到.dex文件後可以配合Dex2jar或者JD-GUI進行後續還原。

ClassNameDeobfuscator——可以通過簡單的腳本來解析smali文件。

3）動態調試和實時分析

Introspy-Android——一款可以追蹤分析移動應用的黑盒測試工具並且可以發現安全問題。這個工具支持很多密碼庫的hook，還支持自定義hook。

Cydia Substrate——Cydia Substrate是一個代碼修改平台。它可以修改任何主進程的代碼，不管是用Java還是C/C++（native代碼）編寫的，是一款強大而實用的HOOK工具。

Xposed Framework——Xposed框架是一款可以在不修改APK的情況下影響程序運行（修改系統）的框架服務，基於它可以製作出許多功能強大的模塊，且在功能不衝突的情況下同時運作。

CatLog——Adroind日誌查看工具，帶有圖形界面。

Droidbox——一個動態分析android代碼的的分析工具。

Frida——Frida是一款基於python + javascript 的hook與調試框架，通殺androidioslinuxwinosx等各平台，相比xposed和substrace cydia更加便捷。

Drozer——Drozer 是一個強大的app檢測工具，可以檢測app存在的漏洞和對app進行調試。

4）網路狀態分析和服務端測試

Tcpdump——基於命令行的數據包捕獲實用工具。

Wireshark——Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並儘可能顯示出最為詳細的網路封包資料。

Canape——可以對任何網路協議進行測試的工具。

Mallory——中間人(MiTM)攻擊工具，可以用來監視和篡改網路內的移動設備和應用的網路流量數據。

Burp Suite——Burp Suite 是用於攻擊web 應用程序的集成平台。它包含了許多工具，並為這些工具設計了許多介面，以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息、持久性、認證、代理、日誌、警報的一個強大的可擴展的框架。

Proxydroid——Android ProxyDroid可以幫助的你設置Android設備上的全局代理（HTTP / SOCKS4 / SOCKS5）。

5）繞過Root檢測和SSL的證書鎖定

Android SSL Trust Killer—— 一個用來繞過SSL加密通信防禦的黑盒工具，功能支持大部分移動端的軟體。

Android-ssl-bypass——命令行下的互動式安卓調試工具，可以繞過SSL的加密通信，甚至是存在證書鎖定的情況下。

RootCoak Plus—— RootCloak隱藏root是一款可以對指定的app隱藏系統的root許可權信息。

6）其他安全相關的庫

PublicKey Pinning——公鑰鎖定。

Android Pinning——一個獨立開發的用於實現Android證書鎖定的庫。

Java AES Crypto—— 一個用來加解密字元串的Android類，目的是防止開發整使用不恰當的加密方式從而導致的安全風險。

Proguard——ProGuard是一個壓縮、優化和混淆Java位元組碼文件的免費的工具，它可以刪除無用的類、欄位、方法和屬性。可以刪除沒用的注釋，最大限度地優化位元組碼文件。它還可以使用簡短的無意義的名稱來重命名已經存在的類、欄位、方法和屬性。常常用於Android開發用於混淆最終的項目，增加項目被反編譯的難度。

SQL Cipher——SQLCipher是一個開源的SQLite擴展，提供使用256-bit的AES加密來保證資料庫文件的安全。

Secure Preferences——用來加密Android上的Shared Preferences防止安全防護不足的情況下被竊取。

【注意：以上所有工具僅供教育目的，本站不承擔任何後果。】

本文翻譯於cyberkendra，如若轉載，請註明來源於嘶吼： 最好用的Android黑客應用程序和工具【附完整工具合集】

推薦閱讀：