尽管苹果和 iOS 处于所谓的垄断地位,但与 iOS 和其他操作系统相比,人们更喜欢 Android,因为它具有其他操作系统无法提供的众多功能。 Android不像iOS那样奢侈,但它是最基本功能的集合,没有它我们的日常任务将被无限期地搁置。为了使 Android 更加强大并且不受技术问题的影响,需要对其进行彻底的测试。渗透测试应用程序针对 Android 执行此操作,测试系统对漏洞引起的潜在威胁的免疫力。
Android 渗透测试应用程序 – 概述
对 Android 应用程序进行漏洞评估,以分析系统中的任何差异或缺陷以进行处理。安全系统的渗透和网络安全错误脆弱性的评估。
应用程序渗透测试可以通过许多其他应用程序执行。无论您身在何处,都可以自己执行这些测试。您不需要太多资源来进行此类测试。您不必去找技术人员进行此类测试,因为一旦您了解了这些步骤,您就可以自己进行这些测试。以下是一些可用于执行这些渗透测试的应用程序和工具:
网络工具
1.手指
它是一个可用于网络分析的专业应用程序。它有一个简单易用的界面,可以评估系统的安全级别。彻底检测入侵者并找到解决网络问题的方法。检查您的手机是否已连接到互联网。
该应用程序可免费使用,并且不包含侵入性广告。该应用程序的更多功能包括:
- 与 iOS 和所有 Apple 设备兼容。
- 您可以按名称、IP、提供商和 MAC 对首选项进行排序。
- 查找设备是否已连接到 LAN 或者已断开连接。
2. 网络发现
它展示了 Fing 的一些功能,例如跟踪连接到 LAN 的设备。它主要查找这些设备并充当 LAN 的端口扫描器。
它是一个使手机连接到其他设备,然后搜索连接到同一网络的其他设备的应用程序。
具有网络发现功能的设备可以共享和隐藏其网络能力。禁用网络发现后,设备将不会显示已连接到任何设备。启用后,设备将能够通过 LAN 连接到其他设备。
3. 面嗅
它是另一个 Android 渗透测试应用程序,允许您通过设备连接的 LAN 跟踪和拦截 Web 会话配置文件。它可以在任何专用网络上工作,但附加条件是,当您的 Wi-Fi 或 LAN 未使用该网络时,它可以劫持或入侵会话。PAE。
4. 机器人羊
该应用程序用作未加密站点的会话劫持程序(如 FaceNiff),并保存 cookie 或会话文件以供将来评估。 Droidsheep 是一款开源 Android 应用程序,具有拦截使用 LAN 或 Wi-Fi 的未加密 Web 浏览器会话的功能。
要使用 Droidsheep,您需要 root 设备。其APK是为了检查系统漏洞而开发的。下载应用程序的 APK 完全取决于您,因为这涉及一些风险。尽管存在这些风险,Droidsheep 比其他 Android 渗透测试应用程序更容易使用。它可以诊断 Android 系统中的安全漏洞并帮助您解决这些漏洞。
5. 抓包
这个应用程序不需要您的设备root并且可以很好地执行其任务。数据包捕获在您的设备上进行抓包并使用Android系统提供的VPN服务。
捕获的数据以以下形式存储PCAP设备外部存储上的文件格式。
尽管 tPacketCapture 是诊断手机上安全漏洞的有用工具,但 tPacketCapture Pro 提供了比原始版本更多的功能,例如可以有选择地捕获特定应用程序通信的应用程序过滤器功能。
另请阅读:适用于 Android 的 10 款隐藏照片和视频的隐藏应用程序
DOS(磁盘操作系统)
1.AnDOS
它允许安全专业人员对系统发起 DOS 攻击。 AnDOSid 所做的只是抛出一个HTTP 发布洪水攻击使得 HTTP 请求总数持续激增,使得受害者的服务器很难立即响应所有请求。
服务器倾向于依赖其他来源来处理这种激增并响应多个请求。结果,它在发生此类事件后崩溃,使受害者对问题一无所知。
2.洛伊卡
洛伊克o 低轨道离子炮是一种开放的网络压力测试工具,用于测试拒绝服务攻击应用程序。用 TCP、UDP 或 HTTP 数据包填充受害者的服务器,以破坏服务器并使其崩溃。
它通过使用 TCP 淹没目标服务器来攻击目标服务器来实现这一点,UDP协议,以及HTTP数据包,因此使得服务器依赖于其他服务而崩溃。
另请阅读:学习道德黑客的 7 个最佳网站
扫描仪
1.内索
内苏斯是一款面向专业人士的漏洞评估应用程序。它是一个著名的 Android 渗透测试应用程序,利用其客户端/服务器架构执行扫描。它将执行各种诊断任务,无需额外费用。它很简单,有一个用户友好的界面,并且更新频繁。
Nessus 可以启动服务器上的现有扫描,并可以暂停或停止已在运行的扫描。使用 Nessus,您还可以查看和过滤报告以及扫描模板。
2.WPS扫描
如果您是一名技术新手,并且其他 Android 渗透测试应用程序似乎不值得,您可以尝试此应用程序。WP扫描是一个用 Ruby 编写的黑盒 WordPress 安全扫描器,可以免费使用,不需要任何专业技能。
尝试找出 WordPress 安装中的安全漏洞。
安全专业人员和 WordPress 管理员使用 WPScan 来分析他们的 WordPress 安装的安全级别。它包括用户枚举,并可以检测 WordPress 主题和版本。
3. 网络映射器
它是另一个工具,可以为网络管理员执行快速网络扫描,并通过电子邮件导出为 CSV,为您提供一张地图,显示与您的 LAN 连接的其他设备。
网络映射器它可以检测受防火墙保护和隐形的计算机系统,如果您无法在计算机上找到 Windows 或防火墙框,这将非常有用。
扫描结果保存为 CSV 文件,然后您可以选择以 Excel、Google Spreadsheet 或 LibreOffice 格式导入。
匿名
1. 绑定
这是另一个代理应用程序。鼓励其他应用程序以更安全的方式使用互联网。它可以免费使用。轨道它在 TOR 的帮助下缓解您的互联网流量并通过避开其他计算机来隐藏它。 TOR 是一个开放网络,通过隐藏您的流量来保护您免受不同类型的网络监控协议的影响,以便您可以以更大的隐私浏览互联网。
Orbot 在尝试访问网站时保持匿名。即使该网站被阻止或通常无法访问,它也会毫不费力地绕过它。
如果您想与某人聊天并保持匿名,您可以使用 Gibberbot 与他聊天。它可以免费使用。
2.或者狐狸
奥尔佐罗是另一个免费应用程序,您可以考虑在 Android 手机上浏览互联网时保护您的隐私。它将轻松绕过被阻止和无法访问的内容。
它是 Android 上可用的安全浏览器。防止网站跟踪您并为您屏蔽内容。它会对您的流量进行加密,并将其隐藏起来,防止其他试图找到它的来源。它比 VPN 和代理要好得多。它不存储任何信息,例如您访问的网站的历史记录。您还可以禁用 Javascript,它通常用于攻击服务器。免费阻止所有安全威胁和潜在风险。
此外,这款 Android 渗透测试应用程序有近 15 种语言版本,包括瑞典语、藏语、阿拉伯语和中文。
。 15 个用于检查 Android 手机硬件的应用程序
您可以考虑在手机上安装这些应用程序或下载其软件。他们将帮助您改变使用手机的方式,您将会感激他们。其中许多服务不收费,例如 Orweb 和 WPScan,并且不显示侵入性广告。
尝试在您的 Android 手机上使用这些应用程序,体验毫不妥协的操作和增强的安全条件。
![Microsoft Surface和Surface Pro的5个最佳VPN [2022列表]](https://guid.recmg.com/tech/johnnie/wp-content/uploads/2022/06/Las-5-mejores-VPN-para-Microsoft-Surface-y-Surface-Pro.jpg)