疫情还在持续,但背后的商业机会和商业模式则纷纷兴起,看到了不少小程序里的小心机。所以自己也有意想效仿之,改善改善一线工具人的生活质量,但一些蹭热点的程序无法知道其信息来源。作为手艺人最有效的方式莫过于用技术解决问题,直接抓包分析其数据源了。如果有必要则可以使用必要的技术手段来模拟api实现一些自己想要的功能。
于是调查了多款adroid端的抓包工具,除了列举的还有别的,比如charles,fiddler,wireshark等等。想着可能很多其他同学也会有这方面的需求,所以这里分享一些。
1.zAnti(需要root)
不仅是个简单的网络嗅探器,还是个针对Android设备的完整渗透测试工具。可以做的事情包括但不限于修改HTTP请求和响应、利用路由器、劫持HTTP会话、更改MAC地址以及检查目标设备的漏洞。此外,还能发现现有网络中的安全漏洞,并提供有关如何加强防御以保护网络免受可能攻击的详细报告。它是一个专为专业人士和企业设计的完整渗透测试工具,需要root访问才能工作。此外,为了让最先进的功能发挥作用,它将更改一些SELinux配置设置,并将设备置于许可模式。如果选择使用,建议使用与工作或个人设备分开的专用设备。价格免费但需要邮箱。
2.cSploit(需要root)
一个面向高级用户的完整且专业的渗透测试工具,与zAnti比较相似。它是dSploit的一个分支,被zAnti收购并合并。可以把它想象成Android的Metasploit。它的一些功能包括收集和查看主机系统指纹、映射本地网络、执行MITM(中间人)攻击、内置跟踪路由功能、添加自己的主机、创建或伪造TCP和/或UDP数据包等。在网络特定工具方面,允许实时流量操纵、DNS欺骗、断开连接、流量重定向、捕获pcap网络流量文件和会话劫持。另外,cSploit有个内置的Metasploit框架RPCd,允许你扫描已知漏洞,并在目标系统上创建shell控制台。据说可以用来搞一些坏事情,诸如在易受攻击的系统上安装后门、解密WiFi密码等功能。价格免费和开源。
3.PacketCapture
以上二个是成熟的渗透测试工具,具备Android的所有功能,但不是每个人都需要它们。这个是专门用于捕获和记录网络数据包的应用程序。不仅可以捕获和记录数据包,还可以使用MITM(中间人)攻击解密SSL通信。因为数据包捕获使用本地VPN来捕获和记录所有流量,所以可以在没有根权限的情况下运行。如果只需要寻找一款简单明了的数据包捕获应用,那么可以试试数据包捕获。启动后,系统将提示安装SSL证书,这是记录和捕获HTTPS流量所必需的。根据要求,点击安装或跳过继续。如果不安装SSL证书,使用数据包捕获的本地VPN时,某些应用可能无法连接到internet。不过可以稍后从设置面板安装SSL证书。价格免费,但支持广告。
4.DebugProxy
一个专用的流量嗅探器。像数据包捕获一样,可以捕获流量,监视所有HTTP和HTTPS流量,使用MITM技术解密SSL流量,并查看实时流量。它的优点在于,用户界面比较直观,可以用本机代码捕获所有数据包,操作非常快速。此外,还提供了对其他工具的访问,这些工具允许限制带宽、HTTP响应和测试延迟,以及针对MITM攻击漏洞、web调试、SSL监控等的网络安全。如果要解密SSL通信,就按照系统提示安装SSL证书。点击播放按钮,开始捕获流量。默认情况下,调试代理将捕获来自所有应用的流量,当然也可以捕获特定应用程序的流量。基本应用免费,对于高级功能,如过滤系统范围内的捕获以及显示请求正文和响应数据的能力,需要升级到高级版本,则收费。
5.WiFinspect(需要root)
一个功能强大的数据包捕获和网络嗅探器。功能包括但不限于pcap分析、网络嗅探、主机发现、端口扫描、内部和外部网络漏洞扫描、traceroute、ping等。如果需要的不仅仅是捕获数据包的应用程序,并且不是像cSploit或zAnti这样的成熟渗透测试工具,那么这个工具会比较适合。价格免费。
6.tPacketCapture
可以用于捕获你的网络流量,以pcap文件格式保存捕获的数据。要读取捕获的数据,需要将pcap文件传输到计算机,并使用Wireshark等数据包捕获应用程序。除此限制之外,其他方面做得还不错。基本应用免费,没有广告。但如果想捕获特定应用的流量,那么你需要花钱购买专业版。
7.Nmap
一个流行的开源网络扫描应用程序,适用于Android和台式机。工具人在pc端用过,能力确实强大。可以需要root权限也可以不需要,具有root权限能提供更多功能。需要通过使用ADB或第三方终端仿真器(如Su/Root命令)运行几个命令来编译它才能使用。如果在安装过程中出现“权限被拒绝”错误,请确保已授予整个Nmap目录权限。
8.androidtcpdump(需要root)
一个命令行工具,手机需要root权限,还需要终端接入。可以使用模拟器
9.NetMonster
通过分析附近的网络和手机发射塔,帮助你处理你收到的非法信号。它将收集CI、eNB、CID、TAC、PCI、RSSI、RSRP、RSRQ、SNR、CQI、TA、EARFCN、频带+信息,并将其发送到手机屏幕。可以在网络测试和渗透攻击中使用所有这些信息。价格免费,没有广告。
至于哪款工具适合自己,就仁者见仁智者见智了。
预览时标签不可点收录于话题#个上一篇下一篇