Android平臺的滲透測試工具集是怎樣的

這期內容當中小編將會給大家帶來有關Android平臺的滲透測試工具集是怎樣的，文章內容豐富且以專業的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

Oat2dex：主要用途就是將.oat文件轉成.dex文件

如何反編譯Android 5.0 framework

APKTool：能把資源解碼成原來的格式，解碼之后重新打包成新的安裝包。

使用android-apktool來逆向(反編譯)APK包方法介紹

Qark：通過源代碼或者是已經打開的APK文件來挖掘相關應用的漏洞。

http://www.oschina.net/p/qark

AndroBugs：一款高效的android漏洞掃描器，幫助測試人員在android應用程序上查找安全漏洞。

introspy-android：經典的黑盒測試工具，協助我們理解應用程序在運行時的行為，并且找到潛在的安全漏洞。

安卓Hacking Part 11:使用Introspy進行黑盒測試

Drozer：在android應用程序上搜索安全漏洞，可以和Dalvik虛擬機進行交互。

Drozer – Android APP安全評估工具（附測試案例）

Mallory：可以監聽和修改應用設備的網絡流量，實施中間人攻擊。

TCPdump：網絡抓包的命令行工具。

wireshark：數據包分析工具，前面已經有介紹過。

Canape：面向任務協議的測試工具。

0x03 安全庫類

proguard；免費的Java類文件壓縮、優化、混淆以及校驗工具。

ProGuard

Publickey pinnning：可以在Android設備上通過自定義的X509TrustManager實現證書綁定。

SQL Cipher：開源的SQLite數據庫的擴展，可以為數據庫文件提供透明的256位AES加密。

Secure Preferences：Android共享配置封裝器，而不是加密共享配置的密鑰及其值。

Santoku：一款操作系統，可以脫離虛擬機作為單獨的操作系統進行運行，進行逆向工程和靜態分析。

Appuse：一款虛擬機。

Androi14b：另一款虛擬機，可以用來分析應用程序的惡意代碼，應用程序的逆向工程。

Appie：便攜式的Android滲透測試工具包，強烈推薦。

Rootcoak Plus：可以繞過已知常見的root識別機制。

android-SSL-TruskKiller：能繞過大部分應用程序的SSL證書綁定的黑盒測試工具。

AndroidSLL Bypass：可以用來繞過SSL，即使應用程序實現證書綁定也能繞過。

Network Spoofer：更側重滲透而不是破解

dsploit：這個，做過滲透的人應該都知道的，功能非常強大。

• 端口掃描

• 漏洞發現

• 對路由器掃描

• 偽造數據包

• 會話控制(需要MSF RPC 連接)

• 中間人攻擊

• 密碼破解

• 有能力可以攻占路由器

zANTI：功能介紹

• 網絡診斷，復雜的審計和滲透測試

• 中間人攻擊和包探嗅

• 非常有好的界面

• namap端口掃描，探測出操作系統

• 密碼分析

上述就是小編為大家分享的Android平臺的滲透測試工具集是怎樣的了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業資訊頻道。