目录：

• 1、手机如何安 *** ursuit
• 2、android中间人攻击测试工具lanmitm怎么用
• 3、Andrax搭建Android手机的渗透测试平台
• 4、求一个可以抓包的手机Wifi软件
• 5、2016 黑客的 Android 工具箱都有哪些

手机如何安 *** ursuit

手机如何安 *** ursuit？BurpSuite是用于攻击web应用程序的集成平台安卓手机渗透测试工具，主要用于做安全性渗透性测试。下面小编来详细说明BurpSuite的安装步骤

工具原料JDK安装包、BurpSuite安装包

安装JDK分步阅读

1

/2

因为BurpSuite需要在Java环境下运行安卓手机渗透测试工具，所以安装BurpSuite之前需要配置好Java环境。直接百度搜索jdk，到官网下载JDK包。小编下载的是jdk1.8 64位的版本

2

/2

双击打开JDK包，一直下一步即可。安装完成后，配置环境变量。

新增环境变量，命名为“JAVA_HOME”,变量值填写java安装路径，如：D:\Program Files\Java\jdk1.8.0_144

新增环境变量，命名为“CLASSPATH”,变量值填写：%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

在Path变量的变量值中加上： ;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin

Java环境配置完成

安装BurpSuite

1

/3

百度下载BurpSuite压缩包，解压后会看到两个文件，一个安装文件，一个破解密钥

2

/3

首先，双击打开burp-loader-keygen.jar文件，复制Lisence中的内容，然后点击“Run”，出现弹框2，继续点击“I Accept”后，将Lisence中的内容粘贴到编辑框中，然后点击“Next”

3

/3

点击“Manual activation”，复制弹框2中的第二栏内容，回到弹框1，粘贴到第二栏处安卓手机渗透测试工具；接着，复制出现的第三栏的内容，将其粘贴到弹框2的第三栏，完成。

android中间人攻击测试工具lanmitm怎么用

笔者实习快四个月了，刚来公司的时候没什么任务，空闲的时候发现了安卓渗透神器dsploit，安装玩了几次。其实以前也听说过中间人攻击，也玩过ettercap，MITMf，metasploit等，但是一直没想过在Android上面实现这些功能，于是乎下载dsploit源码玩了几天。

刚好自己也是做Android相关工作的，所以有了自己写一个的想法，依葫芦画瓢开发了这个工具。

免责声明

本应用开发初衷仅为了学习，未经他人允许，对他人局域网进行的破坏，干扰等行为与本人无关。

功能概述

数据嗅探，可抓去局域网内部主机与外界通信数据

会话劫持，对局域网中的主机通过实施ARP欺骗，进行cookie欺骗，从而达到劫持会话的效果

简单web服务器功能，结合下面功能实施钓鱼欺骗

URL重定向，实现DNS欺骗功能。配合上面web服务器功能，可进行钓鱼欺骗功能待(待完成)

WiFi终结，中断局域网内主机与外界通信(待完成)

代码注入，通过数据截取，对远程主机返回的数据进行篡改，实现代码注入的效果(待完成)

截图预览

安装前提

1、安卓手机2.3及以上，必须root

2、已安 *** usybox

下载地址

虽然该应用目前功能单一，但是毕竟是自己慢慢写出来的，我还是会继续更新下去的。如果有想法，或者想学习的同学都欢迎和我交流

直接贡献代码

Andrax搭建Android手机的渗透测试平台

一、Android Root环境部署Andrax

andrax是一款专为Android手机设计安卓手机渗透测试工具的渗透测试平台安卓手机渗透测试工具，而kali linux的NetHunter只是一款Debian模拟运行工具。

 andrax比nethunter只强不弱

andraxv5b4.apk

完整使用 *** 安卓手机渗透测试工具，如下所示:

求一个可以抓包的手机Wifi软件

刚刚在kali NetHunter app store上找到一款贼厉害的安卓系统抓包软件，名字叫 Hijacker

下载链接：去re.nethunter.com/re掉po/中com.hijacker_3文2.apk

软件简介：Hijacker是用于渗透测试工具Aircrack-ng，Airodump-ng，MDK3和Reaver的图形用户界面。 它提供了一个简单易用的UI来使用这些工具，而无需在控制台中键入命令并复制和粘贴MAC地址。

此应用程序需要具有支持监视器模式的内部无线适配器的ARM android设备。 少数android设备可以运行，但本机都不可用。 这意味着您将需要自定义固件。 任何使用BCM4339芯片组（M *** 8974，例如Nexus 5，Xperia Z1 / Z2，LG G2，LG G Flex，三星Galaxy Note 3）的设备都可以与Nexmon（也支持其他一些芯片组）一起使用。 使用BCM4330的设备可以使用bcmon。

另一种选择是使用OTG电缆在Android中使用支持监视器模式的外部适配器。

从1.1版开始，包含了armv7l和aarch64设备所需的工具。 还包括用于BCM4339和BCM4358的Nexmon驱动程序和管理实用程序。

root访问也是必要的，因为这些工具需要root才能工作。

2016 黑客的 Android 工具箱都有哪些

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长安卓手机渗透测试工具的发展历史安卓手机渗透测试工具，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统安卓手机渗透测试工具，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对 *** 环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套 *** 并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括 *** 映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。