黑客技术，曾经被认为是高端的技术，专家的专有领域，但随着技术的发展和移动技术以及移动安全领域的进步，黑客技术和黑客恐惧已经变得越来越普遍。

　　随着人们的生活和工作越来越依赖于智能手机和其它的便携式设备，我们有必要了解一些Android黑客工具，但是请记住，不能用于非法用途，这里分享给大家是给大家用于学习技术探讨问题的。

　　一．Hackode

　　Hackode是更好用的黑客工具之一，它更像是一款工具箱，其功能可以满足许多人群的需求：如渗透测试人员，白帽子，IT管理员和 *** 安全专家等。

　　目前它可以完成以下任务：

　　勘察(Reconnaissance)，谷歌黑客(Google Hacking)，Google Dorks，域名查询服务(Whois)，扫描(Scanning)，Ping，路由跟踪(Traceroute)，DNS lookup，IP，MX Records，DNS Dig，Exploits

　　二．SpoofApp（安卓魔音软件）

　　SpoofApp的功能不仅仅是伪装你的来电显示，还可以用音频变化器改变你的声音，并且录下你的通话。

　　更强大的是，用户可以上SpoofCard.com上去申请账号后，就能选择自己想要的任何一个来电显示号码。这个软件就是一个让你可以尽情整蛊友人的软件。但是每一位用户都会享有5分钟的免费通话时间。

　　三．WhatsApp Sniffer

　　WhatsApp嗅探器（WhatsAppSniffer Free）是一款用于WiFi *** 内获取WhatsApp会谈信息的工具，可以捕获iOS、Android、诺基亚等手机使用WhatsApp软件进行的会话内容，Windows手机尚未测试成功，黑莓手机因为使用自己的推送服务器而无法获取。只要使用TCPDump协议读取所有WiFi *** 的数据包并过滤出发送到或者来自WhatsApp服务器的信息，就可以直接看到聊天内容，并没有任何加密解密过程。

　　四．AndroRAT

　　AndroRat是一款安卓下的远程管理工具，其为客户端/服务端架构。客户端由java Android编写，服务端由Java/Swing编写，能在不和目标机器物理接触的情况下，对其进行远程控制。

　　这个工具是一个国外的大学四年级团队的安全项目，这款应用的目的是远程操控android设备并且从中获取信息。

　　Androrat这个名字也很好理解是Android和RAT (Remote Access Tool)

　　五．APK Inspector

　　APK Inspector是一款非常让编程爱好者喜欢的工具。它主要用来对安卓应用进行逆向工程。这意味着你可以得到任何安卓应用的源代码并且对其进行修改。然而，大多数分析师将其作为一个强大的GUI工具，使用它来分析安卓app的运作情况并理解其背后的代码。

　　六．Zanti

　　zANTI是一款Android平台下的渗透测试工具，支持嗅探已连接的 *** 、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。

　　该工具是由以色列移动安全公司Zimperium开发的。此外，它能够支持一系列的 *** 任务：MAC变更、zther（对欺骗的手机端实现了记录请求、记录图像、zpacketEditor、SSL strip、重新导向HTTP、替代图片、获取下载、截获下载、插入HTML等一系列强大的功能。）routerpwn.com、云报告、WIF监控器、HTTP服务器等一系列使用功能。此外还提供了可用性指导，诸如教程、基本信息、设置、设置语言，重点是支持中文）。本次重大更新

　　七．Nmap for Android

　　nmap是一款用于 *** 发现（Network Discovery）和安全审计（Security Auditing）的 *** 安全工具，它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下，Nmap用于：

　　列举 *** 主机清单 管理服务升级调度 监控主机 服务运行状况

　　Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是 *** 管理员必用的软件之一，用以评估 *** 系统安全。

　　八．Android渗透测试神器dSploit

　　dSploit--开源的专业的Android平台安全管理工具包

　　只能在横屏模式下工作，即使你旋转你的设备也将继续保持横屏，如果你有一个应用程序，如旋转控制器，迫使每一个应用程序旋转，将导致dSploit崩溃。新版支持竖屏。

　　dSploit是一个Android *** 分析和渗透套件，其目的是提供IT安全专家/爱好者最完整，更先进的专业工具包，以便在移动设备上执行 *** 安全评估。一旦dSploit开始运行，你将能够很容易地映射你的 *** ，发现活动主机和运行的服务，搜索已知的漏洞，许多TCP协议的破解登录程序，执行中间人攻击，如密码嗅探（使用常规协议链接），实时流量操控等。手机接入WLAN，你就可以扫描同网段设备开放的端口、服务、操作系统类型，进行安全评估。甚至抓包、记录密码、破解口令、篡改对方上网会话内容，图片、视频、文字、甚至弹窗。

　　dSploit是一款Android平台的 *** 分析和渗透套件，供IT安全研究人员/极客对移动设备进行专业的安全评估。 dSploit允许你分析、捕捉和发现 *** 包。你可以扫描 *** 中的设备，比如手机、笔记本，并且发现他们的操作系统、服务和开放端口进行更深层次的渗透测试。这些特点使得dSploit成为有史以来移动设备上最专业的安全评估软件。

　　dSploit 使用需要同时安装BusyBox，还需要ROOT权限！

　　BusyBox

　　BusyBox是一个应用软件，提供了许多标准的Unix工具，很像强大的GNU核心工具。

　　BusyBox是设计一个小的可执行程序使用Linux内核，这使得它与嵌入式设备使用的兼容。它已经自我被称为【嵌入式Linux的瑞士军刀】。

　　九．DroidSheep

　　DroidSheep是一款安卓上的安全测试工具，可以用来进行web session hijacking测试。它能够监听通过无线传输的HTTP包并且提取其中的会话ID。由葫芦侠三楼论坛资源版块幸运汉化组斐鸽汉化(HLXluckly 斐鸽汉化)，仅供学习!切勿违法…软件介绍：这款软件…是继黑客工具箱和zANTI之外的另一个强大的黑客渗透测试工具!是Android平台 *** 积较小的黑客渗透工具之一。劫持功能可以说非常可怕……

　　十．Shark for Root

　　Android手机root后，安装shark for root（内带tcpdump）可以很方便的在手机上直接抓包，免去了各种电脑连接、 *** 连接的麻烦，最重要的是可以方便的在手机移动 *** （如cmnet、3gnet）下抓包，分析移动互联网的种种

　　是一款安卓平台下的流量嗅探工具，可以很方便的在手机上直接抓包，免去了各种电脑连接、 *** 连接的麻烦，借助于这个工具，你可以对任何的 *** 进行嗅探，并且从Wi-Fi *** 中收集到大量的数据。

　　

　　

　　

　　随着智能设备的普及和性能的不断提升，如今的手机、平板等的硬件标准已达到了初级桌面计算机的硬件标准，今天给大家介绍5款适用于安卓手机的黑客工具，利用它们可以将自己的手机打造成一个随身携带的黑客神器。

　　Andrax是一款专为安卓手机开发的 *** 安全渗透测试框架，Andrax不是一个单一的功能的软件，它内部集成了众多黑客工具，就像一个手机版的Kali系统。除了众多的黑客工具，Andrax还集成有AX-TERMINAL终端和CodeHack IDE。Andrax简洁轻便的特点，使它成为了一款不可多得的黑客神器。

　　zANTI是一款Android平台下的渗透测试工具，支持嗅探已连接的 *** ，支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作，这款工具非常强大。

　　Termux是一个Android下一个高级的终端模拟器，开源且不需要root，支持apt管理软件包，十分方便安装软件包，完美支持Python，PHP，Ruby，Go，Nodejs，MySQL等。

　　cSploit作为dSploit的继任者，是一个安卓 *** 分析和渗透工具套装。cSploit能够很容易地映射你的 *** ，进而执行中间人攻击，如密码嗅探，实时流量操控等。手机接入WiFi后，你就可以扫描同网段设备开放的端口、服务、操作系统类型，甚至抓包、记录密码、破解口令、篡改对方上网会话内容，进行安全评估。

　　PingTools 是一款集成多款 *** 工具的 Android 应用，拥有包括 Ping, Traceroute, Whois, Network Scanner, Wi-Fi scanner 在内的多项 *** 工具。

　　PingTools 的功能目前有： *** 监视器，本地 *** ，Ping，GeoPing，Traceroute，iPerf，端口扫描，UPnP 扫描，Bonjour 浏览器，Wi-Fi 扫描器，子网扫描器，Whois 信息，DNS 反查， *** 唤醒，IP 计算器。

　　{!-- PGC_COLUMN --}

　　点击下方【加入圈子】，加入 *** 安全技术联盟的圈子，即可获得大量有价值的学习资料（所有教程仅用于 *** 安全学习研究，违者自负责任）。

　　资料每周都在更新，我们建立了资料库，在圈子公告中，即可看到圈子资料库。

　　【免责声明】本文仅代表作者或发布者个人观点，不代表SEO研究协会网（及其所属公司官方发声，对文章观点有疑义请先联系作者或发布者本人修改，若内容涉及侵权或违法信息，请先联系发布者或作者删除，若需我们协助请联系平台管理员，邮箱（本平台不支持其他投诉反馈渠道，谢谢合作）。若需要学习以上相关知识请到巨推学院观看视频教程，网址

　　本文讲的是更好用的Android黑客应用程序和工具，黑客技术，曾被认为是专家的专有领域，但随着技术的崛起和移动安全领域的进步，黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动，我们有必要了解一些Android黑客工具。

　　

　　借助于这些黑客工具，你就可以使用安卓手机来进行渗透测试和安全测试。在这些应用的帮助下，再加上一些对安卓手机能力的基本了解，你就能进入黑客的世界。

　　这里我们将盘点几款更优秀的安卓黑客应用和工具，这些工具将使你的安卓手机成为一部黑客机器：

　　1. Hackode

　　Hackode是更好用、更流行的的黑客工具之一，可以在谷歌商店免费下载使用。它更像是一款渗透测试器的工具箱，其功能可以满足许多人群的需求：如渗透测试人员，白帽子，IT管理员和 *** 安全专家等。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

　　目前它可以完成以下任务：勘察（Reconnaissance）、谷歌黑客（Google Hacking）、DNS挖掘（DNS Dig）、Google Dorks、域名查询服务（Whois）、扫描（Scanning）、Ping、路由跟踪（Traceroute）、MX Records以及安全RSS等。

　　这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

　　下载地址

　　2. Apk Inspector

　　

　　APK Inspector是一款任何用户都会喜欢的工具。它主要用来对安卓应用进行逆向工程，这意味着你可以得到任何安卓应用的源代码并且对其进行修改。然而，大多数分析师将其作为一个强大的GUI工具，使用它来分析安卓app的运作情况并理解其背后的代码。

　　这个项目旨在帮助分析和逆向工作者可视化编译后的apk以及DEX代码。APKInspector提供所有函数的分析和图像特征来帮助用户深入理解恶意app。功能包括，CFG控制流程图（control flow graph）、调用图（Call Graph）、静态插桩（Static Instrumentation）、权限分析（Permission Analysis）、Dalvik 代码、Smali 代码、Java 代码以及APK 信息等。

　　下载地址

　　3. zANTI

　　

　　zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，支持嗅探已连接的 *** ，支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大，从2.0开始，所有高级功能全部开放。

　　这套移动渗透测试工具包允许安全研究人员轻松对 *** 环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

　　大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套 *** 并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

　　应用当中的多种模块包括 *** 映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

　　下载地址

　　免费版下载

　　4. Bugtroid

　　Bugtroid是Bugtraq-Team团队开发的安全检测工具。该apk的主要特征是,它有200多个Android和Linux工具（PRO），可以帮助渗透测试人员进行智能手机的安全评估工作。

　　Bugtroid提供免费版和专业版两种形式，对于专业版你需要付费来访问该应用程序的完整功能。

　　该应用程序菜单包括：匿名、搜索人员、802.11无线评估、 *** 探测、远程连接、DDos 嗅探、渗透、安全、审计、评估、破解、暴力尝试、反病毒、系统等。

　　下载地址

　　5. DroidSheep

　　

　　对于初学者和任何想要涉猎黑客世界的人来说，Droidsheep是一款相当高效的黑客应用，主要作用是针对Wi-Fi *** 执行安全性分析。这款应用能够劫持 *** 之上的Web会话，而且几乎适用于全部服务及网站。

　　在启动Droidsheep应用之后，它会利用一套路由机制对全部Wi-Fi *** 流量进行监控与拦截，同时从活动会话当中提取概要信息。在这款应用的帮助下，我们将能够嗅探Facebook、领英、Twitter以及其它各类社交媒体账户。

　　DroidSheep Guard，该应用的另一个版本，能够帮助大家在 *** 之上检测各类ARP嗅探活动——包括由FaceNiff、Droidsheep以及其它软件实施的功能活动。

　　下载地址

　　6. AndroidRat

　　AndroRAT是一款安卓下的远程管理工具，其为客户端／服务端架构，客户端由java Android编写，服务端由Java/Swing编写，能在不和目标机器物理接触的情况下，对其进行远程控制。

　　这个工具是一个国外的大学四年级团队的安全项目，旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。而Androrat这个名字也很好理解，顾名思义，是Android和RAT (Remote Access Tool)的合体。

　　这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

　　下载地址

　　7. Revenssis

　　

　　Revenssis是一款智能手机平台上的渗透测试套件，包含一系列被用于电脑和web应用程序的安全工具，被称为“手机中的Backtrack”。

　　在它提供的工具包括：Web应用程序扫描器，编码/解码和hash破解工具，漏洞研究实验室以及一些其他渗透测试常用的功能，如shell，SSH，DNS / WHOIS查询，路由跟踪，端口扫描，垃圾邮件数据库查找，NETSTAT 等。

　　功能包括，SQL注入检测、XSS检测、DDOS检测、CSRF检测、SSL配置检测、远程/本地包含漏洞检测等。

　　下载地址

　　8. 其他更多Android安全检测工具大全

　　1）测试工具集

　　Appie——轻量级的软件包，可以用来进行基于Android的渗透测试，不想使用VM的时候可以尝试一下。

　　Android Tamer ——可以实时监控的虚拟环境，可以用来进行一系列的安全测试、恶意软件检测、渗透测试和逆向分析等。

　　AppUse——AppSec Labs开发的Android的虚拟环境。

　　Mobisec——移动安全的测试环境，同样支持实时监控。

　　Santoku ——基于Linux的小型操作系统，提供一套完整的移动设备司法取证环境，集成大量Adroind的调试工具、移动设备取证工具、渗透测试工具和 *** 分析工具等。

　　2）逆向工程和静态分析

　　APKTool ——一个反编译APK的工具，能够将其代码反编译成 *** ali或者java代码，并且能后对反编译后的代码重新打包。

　　Dex2jar——Dex2jar可以将.dex文件转换成.class文件或是将apt文件转换成jar文件。

　　Oat2dex ——Oat2dex顾名思义和上一个工具类似，用以将.oat文件转化为.dex文件。

　　JD-Gui ——用来反编译并分析class、jar。

　　FindBugs + FindSecurityBugs——FindSecurityBugs是FindBugs的拓展，可以对指定应用加载各种检测策略来针对不同的漏洞进行安全检查。

　　YSO-Mobile Security Framework——Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架，能进行静态、动态的分析.python manage.py runserver 127.0.0.1:1337。

　　Qark ——LinkedIn发布的开源静态分析工具QARK，该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷。

　　AndroBugs——AndroBugs Framework是一个免费的Android漏洞分析系统，帮助开发人员或渗透测试人员发现潜在的安全漏洞，AndroBugs框架已经在多家公司开发的Android应用或SDK发现安全漏洞，如Fackbook、推特、雅虎、谷歌安卓、华为、Evernote、阿里巴巴、AT&T和新浪等。

　　Simplify——Simplify可以用来去掉一些android代码的混淆并还原成Classes.dex文件，得到.dex文件后可以配合Dex2jar或者JD-GUI进行后续还原。

　　ClassNameDeobfuscator——可以通过简单的脚本来解析 *** ali文件。

　　3）动态调试和实时分析

　　Introspy-Android——一款可以追踪分析移动应用的黑盒测试工具并且可以发现安全问题。这个工具支持很多密码库的hook，还支持自定义hook。

　　Cydia Substrate——Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码，不管是用Java还是C/C++（native代码）编写的，是一款强大而实用的HOOK工具。

　　Xposed Framework——Xposed框架是一款可以在不修改APK的情况下影响程序运行（修改系统）的框架服务，基于它可以 *** 出许多功能强大的模块，且在功能不冲突的情况下同时运作。

　　CatLog——Adroind日志查看工具，带有图形界面。

　　Droidbox——一个动态分析android代码的的分析工具。

　　Frida——Frida是一款基于python + javascript 的hook与调试框架，通杀androidioslinuxwinosx等各平台，相比xposed和substrace cydia更加便捷。

　　Drozer——Drozer 是一个强大的app检测工具，可以检测app存在的漏洞和对app进行调试。

　　4） *** 状态分析和服务端测试

　　Tcpdump——基于命令行的数据包捕获实用工具。

　　Wireshark——Wireshark（前称Ethereal）是一个 *** 封包分析软件。 *** 封包分析软件的功能是撷取 *** 封包，并尽可能显示出最为详细的 *** 封包资料。

　　Canape——可以对任何 *** 协议进行测试的工具。

　　Mallory——中间人(MiTM)攻击工具，可以用来监视和篡改 *** 内的移动设备和应用的 *** 流量数据。

　　Burp Suite——Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息、持久性、认证、 *** 、日志、警报的一个强大的可扩展的框架。

　　Proxydroid——Android ProxyDroid可以帮助的你设置Android设备上的全局 *** （HTTP / SOCKS4 / SOCKS5）。

　　5）绕过Root检测和SSL的证书锁定

　　Android SSL Trust Killer—— 一个用来绕过SSL加密通信防御的黑盒工具，功能支持大部分移动端的软件。

　　Android-ssl-bypass——命令行下的交互式安卓调试工具，可以绕过SSL的加密通信，甚至是存在证书锁定的情况下。

　　RootCoak Plus—— RootCloak隐藏root是一款可以对指定的app隐藏系统的root权限信息。

　　6）其他安全相关的库

　　PublicKey Pinning——公钥锁定。

　　Android Pinning——一个独立开发的用于实现Android证书锁定的库。

　　Java AES Crypto—— 一个用来加解密字符串的Android类，目的是防止开发整使用不恰当的加密方式从而导致的安全风险。

　　Proguard——ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具，它可以删除无用的类、字段、 *** 和属性。可以删除没用的注释，更大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、 *** 和属性。常常用于Android开发用于混淆最终的项目，增加项目被反编译的难度。

　　SQL Cipher——SQLCipher是一个开源的SQLite扩展，提供使用256-bit的AES加密来保证数据库文件的安全。

　　Secure Preferences——用来加密Android上的Shared Preferences防止安全防护不足的情况下被窃取。

　　原文发布时间为：2017年2月4日

　　本文来自云栖社区合作伙伴嘶吼，了解相关信息可以关注嘶吼网站。