Android渗透测试工具

0x01 【Zanti简介】

• Zanti是由Zimperium公司打造的Android平台下的渗透测试工具包。
• Zanti支持两种中间人攻击方式，分别为MIMT攻击和ARP攻击，中间人内带有多个攻击模块，例如MAC地址欺骗，会话劫持，漏洞检查，密码审核，网络扫描，SSL条等等…
• Zanti除中间人外，还有许多小功能，例如MAC地址转换器，开钓鱼热点，路由器后门大全，WiFi信号检测器，HTTP服务器等等…
• 想使用zanti必须要有root，另外zanti内置busybox阉割版，无需额外安装busybox。

0x02 【功能】

用zANTI，您可以执行各种类型的攻击。

-劫持HTTP会话。
-审核密码
-MIMT
-网络扫描。
-捕获下载。
-利用路由器
-MAC地址欺骗。
-创建一个假的wifi热点。
-修改HTTP请求。

使用示例1：修改MAC地址
当我们经常进行网络扫描，往往会被一些WIFI网络设备拦截扫描，这时我们可以修改MAC地址进行绕过进行扫描。同时此处的MAC改变并非所有android设备都支持该功能。

使用示例2：重新扫描网络

对于网络发生更改的WIFI或者对于新加入的一些设备，我们往往需要重新扫描网络发现新加入的的设备。这时的操作如下所示：

参考链接

https://cloud.tencent.com/developer/article/1151888 
https://zhuanlan.zhihu.com/p/29743099

侵权请私聊公众号删文

本文作者：Lemon

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/192623.html