目录：

• 1、android渗透测试工具drozer可以进行的测试有哪些
• 2、用什么软件可以检测wifi的安全性。
• 3、求一个可以抓包的手机Wifi软件
• 4、为什么我下zanti扫描时只有我一个手机和路由器，没有其他人的手机。呢？注。我家的WiFi有其他人
• 5、渗透测试工具有哪些
• 6、渗透测试工具的介绍

android渗透测试工具drozer可以进行的测试有哪些

随着信息 *** 的发展，人们的信息安全意识日益提升，信息系统的安全防护措施也逐渐提高。通常在服务器的互联网边界处都会部署防火墙来隔离内外 *** ，仅仅将外部需要的服务器端 *** 露出来。采用这种措施可以大大的提高信息系统安全等级，对于外部攻击者来说，就像关闭了所有无关的通路，仅仅留下一个必要入口。但是仍然有一类安全问题无法避免，就是web应用漏洞。 目前的大多数应用都是采用B/S模式，由于服务器需要向外界提供web应用，http服务是无法关闭的。web应用漏洞就是利用这个合法的通路，采用SQL注入、跨站脚本、表单破解等应用攻击方式来获取服务器的高级权限。在目前的 *** 环境下，威胁更大的漏洞形式就是web应用漏洞，通常是攻击者攻陷服务器的之一步。常见的漏洞包括SQL注入、跨站脚本攻击和编码漏洞等，表单破解主要是针对服务器用户的弱口令破解。从本质上来说，应用漏洞的形成原因是程序编写时没有对用户的输入字符进行严格的过滤，造成用户可以精心构造一个恶意字符串达到自己的目的。

用什么软件可以检测wifi的安全性。

二十款免费WiFi黑客（渗透测试）工具

1. Aircrack

Aircrack是目前更流行的WiFi密码破解工具。市面上能破解 WiFi加密的工具有很多，不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式，那么你的密码长度更好是13位以上混合字符。在你的Wi-Fi *** 被入侵或者“蹭网”之前，更好先用破解工具自我攻击一下。 Aircrack是一个开源的WEP/WPA/WPA2 PSK破解工具，可以运行在windows、Mac OS X、Linux和OpenBSD上。可以下载到Vmware镜像文件或Live CD文件。

下载链接:

2. AirSnort

AirSnort是另外一款流行的WLAN密码破解工具，可以破解WEP秘钥。

下载链接:

3. Ki *** et

Ki *** et是一个开源的WiFi扫描器，包嗅探器和入侵政策系统，可以在windows、Mac OSX、Linux和BSD上运行。Ki *** et能显示AP详细信息，包括隐藏的SSID，还能捕获原始无线数据包，还可以将数据导入 Wireshark、TCPdump等工具进行分析。在windows环境，受驱动程序限制，Ki *** et只能与 CACE AirPcap无线网卡配合工作。但在Mac OSX和Linux上，Ki *** et可以兼容很多无线网卡。

Download Ki *** et:

4. Cain Able

Cain和Abel是windows上的密码恢复、破解和嗅探工具，可被用于展示如何从 *** 中嗅探明文密码。

下载链接:

5. WireShark

WireShark是当下非常流行的 *** 协议分析工具，关于最新的WireShark2.0版本的新功能的信息在这里。

Download Wireshark:

6. Fern WiFi Wireless Cracker

Fern是一款优秀的 *** 漏洞扫描和WLAN破解工具，可以破解获取WEP/WPA/WPS秘钥。Fren的开发工作从未停顿，而且专业版还提供更多强大功能。

下载链接:

7. CoWPAtty

CoWPAtty也是一款无线密码破解工具，新版预置了包含上千个流行SSID的17万个字典文件，大大提高了破解速度，类似国内的各种WiFi钥匙应用。

下载链接:

8. Airjack

Airjack是802.11包注入工具，过去曾被用来发起DOS或中间人攻击。

下载链接:

9. WepAttack

顾名思义，WepAttack也是一个802.11WEP秘钥破解工具，同时也是一个开源的Linux工具。

下载链接:

10. NetStumbler

NetStumbler是一个运行于Windows平台的无线密码破解工具。该工具已经很久未更新，无法兼容64位Windows版本，而且会被大多数无线入侵侦测工具发现，因此适合在家练手使用。

下载链接:

11. inSSIDer

inSSIDer是Windows和Mac平台上更流行的WiFi扫描工具，曾荣获更佳开源 *** 软件称号，不过目前已经转为收费版本（19.99美元）

下载链接:

12. Wifiphisher

开源无线安全工具

WiFiphiser是基于MIT许可模式的开源软件，运行于Kali Linux之上。

下载链接：

13. KisMac

一个类似Ki *** et的工具，面向Mac平台。

下载链接:

14. Reaver

如果你使用的是无线路由器，那么你需要注意去年底发现的一个安全漏洞：很多路由器厂商提供的WPS（一键认证模式，方便用户完成路由器设备连接认证）的 PIN码可以在数小时内被破解。Reaver就是这样一个工具，Reaver是一个Linux程序，能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案：Reaver Pro，有图形web操作界面。

15. Wifite

Wifite是一个很不错的无线密码破解工具，支持通过Reaver破解WPS秘钥，运行于Linux平台。

下载链接:

16. WepDecrypt

WepDecrypt是一款适合初学者的无线密码字典攻击工具，用C语言写成，但很久没有更新了。

下载链接:

17. OmniPeek

OmniPeek是一款 *** 包嗅探分析工具，属于Windows平台“独占”工具。需要使用者对 *** 协议和数据包有较深入的了解。

下载地址：

18. CloudCracker

顾名思义，CloudCracker是一款云端WiFi密码破解工具。

下载地址:

19. CommonView for Wi-Fi

CommonView是一款流行的额 *** 监控和包分析工具，更大特点是拥有GUI图形界面。

下载地址：

20. Pyrit

Pyrit也是一款优秀的WiFi密码暴力破解工具（WPA/WPA2-PSK）。运行于FreeBSD、MacOS和Linux平台。

下载地址：

求一个可以抓包的手机Wifi软件

刚刚在kali NetHunter app store上找到一款贼厉害手机无线渗透测试工具的安卓系统抓包软件手机无线渗透测试工具，名字叫 Hijacker

下载链接：去re.nethunter.com/re掉po/中com.hijacker_3文2.apk

软件简介：Hijacker是用于渗透测试工具Aircrack-ng手机无线渗透测试工具，Airodump-ng，MDK3和Reaver的图形用户界面。 它提供手机无线渗透测试工具了一个简单易用的UI来使用这些工具，而无需在控制台中键入命令并复制和粘贴MAC地址。

此应用程序需要具有支持监视器模式的内部无线适配器的ARM android设备。 少数android设备可以运行，但本机都不可用。 这意味着您将需要自定义固件。 任何使用BCM4339芯片组（M *** 8974，例如Nexus 5，Xperia Z1 / Z2，LG G2，LG G Flex，三星Galaxy Note 3）的设备都可以与Nexmon（也支持其他一些芯片组）一起使用。 使用BCM4330的设备可以使用bcmon。

另一种选择是使用OTG电缆在Android中使用支持监视器模式的外部适配器。

从1.1版开始，包含了armv7l和aarch64设备所需的工具。 还包括用于BCM4339和BCM4358的Nexmon驱动程序和管理实用程序。

root访问也是必要的，因为这些工具需要root才能工作。

为什么我下zanti扫描时只有我一个手机和路由器，没有其他人的手机。呢？注。我家的WiFi有其他人

用上这么高端的工具手机无线渗透测试工具，却不懂得分析原因手机无线渗透测试工具，工具不是万能的

渗透测试工具有哪些

之一、NST： *** 安全工具包

NST是一套免费的开源应用程序，是一个基于Fedora的Linux发行版本，可在32和64位平台上运行。这个可启动的Live

CD是用于监视、分析和维护计算机的 *** 上的安全性，这个易于使用的黑客发行版本很容易将X86系统转换为肉机，有助于入侵检测， *** 流量嗅探， *** 数据包生成， *** /主机扫描等。

第二、NMAP：Network Mapper

NMAP是发现企业 *** 中任何类型的弱点或漏洞的绝佳工具，它也是审计的很好工具。该工具的作用是获取原始数据包并确定哪些主机在 *** 的特定段上可用，正在使用什么操作系统，以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。NMAP对渗透测试过程的任何阶段都很有用并且还是免费的。

第三、BeEF工具

BeEF工具主要利用移动端的客户，它的作用是用于检查Web浏览器，对抗Web攻击。BeEF用GitHub找漏洞，它探索了Web边界和客户端系统之外的缺陷。重要的是，专门针对Web浏览器的，能够查看单个源上下文中的漏洞。

第四、Acunetix Scanner

知名的 *** 漏洞扫描工具，能审计复杂的管理报告和问题，并且通过 *** 爬虫测试你的网站安全性，检测流行安全漏洞，还包含带外漏洞。它有很高的检测率，涵盖超过4500个弱点。这个工具还包括AcuSensor技术，手动渗透工具和内置漏洞测试，可快速抓取数千个网页，提升工作效率。

第五、John the Ripper

是一个简单可快速的密码破解工具，用于在已知密文件的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法，比如DES、MD4、MD5等，支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix或Linux系统密码。

渗透测试工具的介绍

之一类： *** 渗透测试工具

*** 渗透测试工具是一种可以测试连接到 *** 的主机/系统的工具。通用的 *** 渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等，这些工具各有各的特点和优势。因为 *** 渗透测试是一个相对广泛的概念，所以上述工具也可以包括社会工程学渗透测试模块， *** 渗透测试模块和无线渗透测试模块。

第二类：社会工程学渗透测试工具

社会工程学渗透测试是利用社会工程学进行渗透测试，通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots，这些工具诱使用户访问特定的网站，获得用户的Cookie信息，达到渗透的目的。

第三类：网站渗透测试工具

网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时，安全工程序必须采用非破坏性的 *** 来发现目标系统中的潜在漏洞。常用的 *** 渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。

第四类：无线渗透测试工具

无线渗透测试工具是蓝牙 *** 和无线局域网的渗透测试。在进行无线渗透测试时，一般需要先破解目标 *** 的密码，或者建立虚假热点来吸引目标用户访问，然后通过其他方式控制目标系统。常见的蓝牙 *** 渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等，这些工具实现了不同的功能，可以让安全工程师通过各种方式进行无线渗透测试。