首页
安全
资讯
社区
AI
关于
登录
注册
投稿
扫码查看手机版
程序园首页
专栏
社区
赞助
代码教程
软件工具
程序源码
申请VIP
投稿
HOT
公众号矩阵
移动端
登录
/注册
首页
业界
网络安全
人工智能
区块链
社区
程序园
广播
专栏
账号
自动登录
找回密码
密码
登录
立即注册
搜索
搜索
热搜
程序源码
软件工具
代码教程
网络安全
人工智能
区块链
资讯
本版
文章
帖子
用户
好友
收藏
道具
勋章
相册
分享
设置
我的收藏
退出
程序园
»
社区
›
原创专区
›
投稿
›
Android黑客应用程序和工具合集
返回列表
Android黑客应用程序和工具合集
[复制链接]
作者:
admin
|
时间:
2026-4-17 04:27:44
|
阅读:143
|
显示全部楼层
马上注册,让你轻松玩转程序园
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
借助于这些黑客工具,你就可以使用安卓手机来进行渗透测试和安全测试。在这些应用的帮助下,再加上一些对安卓手机能力的基本了解,你就能进入黑客的世界。
这里我们将盘点几款最优秀的安卓黑客应用和工具,这些工具将使你的安卓手机成为一部黑客机器:
1. Hackode
Hackode是最好用、最流行的的黑客工具之一,可以在谷歌商店免费下载使用。它更像是一款渗透测试器的工具箱,其功能可以满足许多人群的需求:如渗透测试人员,白帽子,IT管理员和网络安全专家等。在这款应用当中,我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。
目前它可以完成以下任务:勘察(Reconnaissance)、谷歌黑客(Google Hacking)、DNS挖掘(DNS Dig)、Google Dorks、域名查询服务(Whois)、扫描(Scanning)、Ping、路由跟踪(Traceroute)、MX Records以及安全RSS等。
这是一款出色的Android黑客应用,非常适合入门者作为起步工具且无需提供任何个人隐私信息。
下载地址 https://play.google.com/store/apps/details?id=com.techfond.hackode
2. Apk Inspector
登录/注册后可看大图
APK Inspector是一款任何用户都会喜欢的工具。它主要用来对安卓应用进行逆向工程,这意味着你可以得到任何安卓应用的源代码并且对其进行修改。然而,大多数分析师将其作为一个强大的GUI工具,使用它来分析安卓app的运作情况并理解其背后的代码。
这个项目旨在帮助分析和逆向工作者可视化编译后的apk以及DEX代码。APKInspector提供所有函数的分析和图像特征来帮助用户深入理解恶意app。功能包括,CFG控制流程图(control flow graph)、调用图(Call Graph)、静态插桩(Static Instrumentation)、权限分析(Permission Analysis)、Dalvik 代码、Smali 代码、Java 代码以及APK 信息等。
下载地址 https://github.com/honeynet/apkinspector/
3. zANTI
登录/注册后可看大图
zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。
这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境,并以此为基础检测多项恶意技术方案。
大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI,它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。
应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。
下载地址 https://www.zimperium.com/zanti-mobile-penetration-testing
免费版下载 https://www.zimperium.com/zanti-download
4. Bugtroid
Bugtroid是Bugtraq-Team团队开发的安全检测工具。该apk的主要特征是,它有200多个Android和Linux工具(PRO),可以帮助渗透测试人员进行智能手机的安全评估工作。
Bugtroid提供免费版和专业版两种形式,对于专业版你需要付费来访问该应用程序的完整功能。
该应用程序菜单包括:匿名、搜索人员、802.11无线评估、网络探测、远程连接、DDos 嗅探、渗透、安全、审计、评估、破解、暴力尝试、反病毒、系统等。
下载地址 https://play.google.com/store/apps/details?id=com.bugtroid.free.es&hl=en
5. DroidSheep
登录/注册后可看大图
对于初学者和任何想要涉猎黑客世界的人来说,Droidsheep是一款相当高效的黑客应用,主要作用是针对Wi-Fi网络执行安全性分析。这款应用能够劫持网络之上的Web会话,而且几乎适用于全部服务及网站。
在启动Droidsheep应用之后,它会利用一套路由机制对全部Wi-Fi网络流量进行监控与拦截,同时从活动会话当中提取概要信息。在这款应用的帮助下,我们将能够嗅探Facebook、领英、Twitter以及其它各类社交媒体账户。
DroidSheep Guard,该应用的另一个版本,能够帮助大家在网络之上检测各类ARP嗅探活动——包括由FaceNiff、Droidsheep以及其它软件实施的功能活动。
下载地址 http://droidsheep.de/
6. AndroidRat
AndroRAT是一款安卓下的远程管理工具,其为客户端/服务端架构,客户端由java Android编写,服务端由Java/Swing编写,能在不和目标机器物理接触的情况下,对其进行远程控制。
这个工具是一个国外的大学四年级团队的安全项目,旨在帮助用户以远程方式控制Android系统,同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此,如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。而Androrat这个名字也很好理解,顾名思义,是Android和RAT (Remote Access Tool)的合体。
这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控,进行手机呼叫与短信发送,通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。
下载地址 https://github.com/wszf/androrat
7. Revenssis
登录/注册后可看大图
Revenssis是一款智能手机平台上的渗透测试套件,包含一系列被用于电脑和web应用程序的安全工具,被称为“手机中的Backtrack”。
在它提供的工具包括:Web应用程序扫描器,编码/解码和hash破解工具,漏洞研究实验室以及一些其他渗透测试常用的功能,如shell,SSH,DNS / WHOIS查询,路由跟踪,端口扫描,垃圾邮件数据库查找,NETSTAT 等。
功能包括,SQL注入检测、XSS检测、DDOS检测、CSRF检测、SSL配置检测、远程/本地包含漏洞检测等。
下载地址 https://sourceforge.net/projects/revenssis/
8. 其他更多Android安全检测工具大全
1)测试工具集
Appie——轻量级的软件包,可以用来进行基于Android的渗透测试,不想使用VM的时候可以尝试一下。
Android Tamer ——可以实时监控的虚拟环境,可以用来进行一系列的安全测试、恶意软件检测、渗透测试和逆向分析等。
AppUse——AppSec Labs开发的Android的虚拟环境。
Mobisec——移动安全的测试环境,同样支持实时监控。
Santoku ——基于Linux的小型操作系统,提供一套完整的移动设备司法取证环境,集成大量Adroind的调试工具、移动设备取证工具、渗透测试工具和网络分析工具等。
2)逆向工程和静态分析
APKTool ——一个反编译APK的工具,能够将其代码反编译成smali或者java代码,并且能后对反编译后的代码重新打包。
Dex2jar——Dex2jar可以将.dex文件转换成.class文件或是将apt文件转换成jar文件。
Oat2dex ——Oat2dex顾名思义和上一个工具类似,用以将.oat文件转化为.dex文件。
JD-Gui ——用来反编译并分析class、jar。
FindBugs + FindSecurityBugs——FindSecurityBugs是FindBugs的拓展,可以对指定应用加载各种检测策略来针对不同的漏洞进行安全检查。
YSO-Mobile Security Framework——Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,能进行静态、动态的分析.python manage.py runserver 127.0.0.1:1337。
Qark ——LinkedIn发布的开源静态分析工具QARK,该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷。
AndroBugs——AndroBugs Framework是一个免费的Android漏洞分析系统,帮助开发人员或渗透测试人员发现潜在的安全漏洞,AndroBugs框架已经在多家公司开发的Android应用或SDK发现安全漏洞,如Fackbook、推特、雅虎、谷歌安卓、华为、Evernote、阿里巴巴、AT&T和新浪等。
Simplify——Simplify可以用来去掉一些android代码的混淆并还原成Classes.dex文件,得到.dex文件后可以配合Dex2jar或者JD-GUI进行后续还原。
ClassNameDeobfuscator——可以通过简单的脚本来解析smali文件。
3)动态调试和实时分析
Introspy-Android——一款可以追踪分析移动应用的黑盒测试工具并且可以发现安全问题。这个工具支持很多密码库的hook,还支持自定义hook。
Cydia Substrate——Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的,是一款强大而实用的HOOK工具。
Xposed Framework——Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
CatLog——Adroind日志查看工具,带有图形界面。
Droidbox——一个动态分析android代码的的分析工具。
Frida——Frida是一款基于python + javascript 的hook与调试框架,通杀androidioslinuxwinosx等各平台,相比xposed和substrace cydia更加便捷。
Drozer——Drozer 是一个强大的app检测工具,可以检测app存在的漏洞和对app进行调试。
4)网络状态分析和服务端测试
Tcpdump——基于命令行的数据包捕获实用工具。
Wireshark——Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
Canape——可以对任何网络协议进行测试的工具。
Mallory——中间人(MiTM)攻击工具,可以用来监视和篡改网络内的移动设备和应用的网络流量数据。
Burp Suite——Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息、持久性、认证、代理、日志、警报的一个强大的可扩展的框架。
Proxydroid——Android ProxyDroid可以帮助的你设置Android设备上的全局代理(HTTP / SOCKS4 / SOCKS5)。
5)绕过Root检测和SSL的证书锁定
Android SSL Trust Killer—— 一个用来绕过SSL加密通信防御的黑盒工具,功能支持大部分移动端的软件。
Android-ssl-bypass——命令行下的交互式安卓调试工具,可以绕过SSL的加密通信,甚至是存在证书锁定的情况下。
RootCoak Plus—— RootCloak隐藏root是一款可以对指定的app隐藏系统的root权限信息。
6)其他安全相关的库
PublicKey Pinning——公钥锁定。
Android Pinning——一个独立开发的用于实现Android证书锁定的库。
Java AES Crypto—— 一个用来加解密字符串的Android类,目的是防止开发整使用不恰当的加密方式从而导致的安全风险。
Proguard——ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度。
SQL Cipher——SQLCipher是一个开源的SQLite扩展,提供使用256-bit的AES加密来保证数据库文件的安全。
Secure Preferences——用来加密Android上的Shared Preferences防止安全防护不足的情况下被窃取。
相关标签:
安卓黑客
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
返回列表
发表新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件
日本能源公司丢失存储有 1090 万客户数据的硬盘
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一份官方公告中,该公司
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属机构运营的,负责实施
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针对美国的律师事务所和
思科预警 2026 年第 7 个 SD-WAN 零日漏洞已被利用
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检测到的第 7 个被利用
Meta 称约 2 万个 Instagram 账户因 AI 工具遭滥用而被黑
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagram 账户可能遭到入侵
CISA 将正在被利用的 SolarWinds Serv-U DoS 漏洞加入 KEV 目录
美国网络安全与基础设施安全局(CISA)已将影响 SolarWinds Serv-U 多协议文件服务器软件的一个高危安全漏
Gamaredon 利用 WinRAR 漏洞对乌克兰目标发起模块化间谍攻击
Gamaredon 利用 WinRAR 漏洞向乌克兰目标投递近乎无文件的模块化恶意软件,将载荷隐藏在 Windows 数据流中
浏览过的版块
程序源码
问答库
admin
关注Ta
主题 257
帖子 253
积分 679
程序园专栏内容编辑
•
修正版泛目录程序
•
52吃瓜网落地页
•
emet是什么恶意软件检测
•
招聘中 产品经理 12-24K
•
泛x程序,适合做x领域的泛程序
•
强制git pull覆盖本地文件的方法
•
色界导航站程序源码
•
电脑进入bios关闭网卡的技巧
阅读作者更多精彩帖子
新型 Gaslight macOS 恶意软件利用提示注入
一种此前未被记录的基于 Rust 的 macOS 植入程序和信息窃取器被发现嵌入了提示注入载
Siemens 称 Desigo CC 文件被安全引擎标记
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案
日本能源公司丢失存储有 1090 万客户数据的
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一
The Gentlemen 勒索软件声称有 478 名受害
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属
Silent Ransom Group 通过虚假 IT 支持电话
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针
思科预警 2026 年第 7 个 SD-WAN 零日漏洞
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检
Meta 称约 2 万个 Instagram 账户因 AI 工
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr
Meta 称约 2 万个 Instagram 账户因 AI 工
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr
Meta 称约 2 万个 Instagram 账户因 AI 工
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr
CISA 将正在被利用的 SolarWinds Serv-U Do
美国网络安全与基础设施安全局(CISA)已将影响 SolarWinds Serv-U 多协议文件服务器