Android渗透测试工具

admin 2022年6月11日22:15:00移动安全评论30 views728字阅读2分25秒阅读模式

0x01 【Zanti简介】

  • Zanti是由Zimperium公司打造的Android平台下的渗透测试工具包。

  • Zanti支持两种中间人攻击方式,分别为MIMT攻击和ARP攻击,中间人内带有多个攻击模块,例如MAC地址欺骗,会话劫持,漏洞检查,密码审核,网络扫描,SSL条等等...

  • Zanti除中间人外,还有许多小功能,例如MAC地址转换器,开钓鱼热点,路由器后门大全,WiFi信号检测器,HTTP服务器等等...

  • 想使用zanti必须要有root,另外zanti内置busybox阉割版,无需额外安装busybox。

0x02 【功能】

用zANTI,您可以执行各种类型的攻击。

-劫持HTTP会话。-审核密码-MIMT-网络扫描。-捕获下载。-利用路由器-MAC地址欺骗。-创建一个假的wifi热点。-修改HTTP请求。

使用示例1:修改MAC地址

当我们经常进行网络扫描,往往会被一些WIFI网络设备拦截扫描,这时我们可以修改MAC地址进行绕过进行扫描。同时此处的MAC改变并非所有android设备都支持该功能。

Android渗透测试工具

使用示例2:重新扫描网络

对于网络发生更改的WIFI或者对于新加入的一些设备,我们往往需要重新扫描网络发现新加入的的设备。这时的操作如下所示:

Android渗透测试工具


参考链接

https://cloud.tencent.com/developer/article/1151888https://zhuanlan.zhihu.com/p/29743099



推荐阅读

Android防逆向基础

Android常见投屏神器

Android JNI动态库逆向

Android安全测试工具大全

Android和iOS逆向分析/安全检测/渗透测试框架


Android渗透测试工具


Android渗透测试工具

原文始发于微信公众号(哆啦安全):Android渗透测试工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月11日22:15:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Android渗透测试工具 https://cn-sec.com/archives/1109161.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: