2016年Android平臺最佳黑客工具彙總

freebuf發表於2016-02-23

免責宣告：此份清單僅供學習之用。知悉黑客軟體能做到哪些。我們不支援讀者利用其中的任何工具進行任何不道德的惡意攻擊行為。

根據業界的一系列評測以及親身經驗，我們整理出了這份最佳Android黑客應用清單。除了對應用本身的說明之外，還將提供與之相關的網站以及下載連結，從而幫助大家立即安裝嘗試。

AndroRAT

AndroRAT一詞源自Android與RAT（即遠端管理工具）。這款頂級黑客工具已經擁有相當長的發展歷史，而且最初其實是一款客戶端/服務器應用。這款應用旨在幫助使用者以遠端方式控制Android系統，同時從其中提取資訊。這款Android應用會在系統啟動完成後以服務形式開始執行。因此，如果使用者並不需要與該服務進行互動。此應用還允許大家通過呼叫或者簡訊等方式觸發伺服器連線。

這款極具實用性的Android黑客應用之功能包括收集聯絡人、通話記錄、訊息以及所在位置等資訊。此應用還允許大家以遠端方式對接收到的訊息以及手機執行狀態加以監控，進行手機呼叫與簡訊傳送，通過攝像頭拍攝照片以及在預設瀏覽器當中開啟URL等等。

github地址：AndroRAT

Hackode

Hackode是一款Android應用，其基本上屬於一整套工具組合，主要面向高階黑客、IT專家以及滲透測試人員。在這款應用當中，我們可以找到三款模組——Reconnaissance、Scanning以及Security Feed。

通過這款應用，大家可以實現谷歌攻擊、SQL隱碼攻擊、MySQL Server、Whois、Scanning、DNS查詢、IP、MX記錄、DNS Dif、Security RSS Feed以及漏洞利用等功能。這是一款出色的Android黑客應用，非常適合入門者作為起步工具且無需提供任何個人隱私資訊。

下載地址：Hackode

zANTI

zANTI是一款來自Zimperium的知名Android黑客套件。此軟體套件當中包含多種工具，且廣泛適用於各類滲透測試場景。這套移動滲透測試工具包允許安全研究人員輕鬆對網路環境加以掃描。此工具包還允許IT管理員模擬出一套先進黑客環境，並以此為基礎檢測多項惡意技術方案。

大家可以將zANTI視為一款能夠將Backtrack強大力量引入自己Android裝置的應用。只要登入至zANTI，它就會對映整套網路並嗅探其中的cookie以掌握此前曾經訪問過的各個網站——這要歸功於裝置當中的ARP快取。

應用當中的多種模組包括網路對映、埠發現、嗅探、資料包篡改、DoS以及MITM等等。

下載地址：zANTI

FaceNiff

FaceNiff是一款頂級Android黑客應用，允許大家攔截並嗅探WiFi網路流量。這款工具廣泛適用於Android使用者窺探他人的 Facebook、Twitter以及其它社交媒體網站。這款在黑客群體中廣受好評的工具能夠從WiFi網路中竊取cookie，併為攻擊者提供未經授權的、指向受害者賬戶的訪問通道。

FaceNiff由Bartosz Ponurkiewicz開發完成——這位開發者同時也編寫出了桌面黑客工具Firesheep for Firefox。

下載地址：FaceNiff