Các chương trình hacker dành cho Android. Các chương trình hacker dành cho Android và iOS. Các chương trình hacker để hack từ điện thoại thông minh

: NGUỒN GỐC
Sự miêu tả: Chương trình được trang bị một kho chức năng lớn cần thiết để thâm nhập vào hệ thống của nhiều thiết bị khác nhau.
chức năng:
Bộ thay đổi MAC- Thay đổi địa chỉ MAC của bạn (Không phải lúc nào cũng hoạt động, thường hoạt động nhất trên Linux)
zTether- Cho phép bạn chặn Coockie, thay đổi hình ảnh, chuyển hướng đến các nguồn khác, chặn hình ảnh do nạn nhân tải xuống, v.v. Nhưng điểm khác biệt đặc biệt là ở đây nạn nhân sẽ được kết nối với bạn chứ không phải với bộ định tuyến Wi-Fi khác.
Bộ định tuyến.com- Chuyển hướng bạn đến trang web Routerpwn 1.23.245 (Không phải quảng cáo), trang này dành cho mật khẩu tiêu chuẩn của nhiều bộ định tuyến Wi-Fi.
Màn hình Wifi- Hiển thị tất cả các bộ điều hợp Wi-Fi trong bán kính của bạn với cường độ tín hiệu và tần số kênh.
Máy chủ HTTP- Cho phép bạn tạo một loại trang web địa phương nơi bạn có thể chuyển hướng nạn nhân của mình.
Ví dụ:
- Ví dụ như zTether rất đơn giản, bạn tạo một điểm Wi-Fi thông qua điện thoại của mình và mọi người dùng kết nối với bạn sẽ tự động trở thành nạn nhân của bạn.
- Ừm, nói chung thì bạn cũng giống như trong Dploit bạn có thể chặn Cookie, v.v. và người dùng được kết nối với một điểm Wi-Fi khác, nhưng với điều kiện bạn phải truy cập vào điểm đó.
- Việc truy cập vào hệ thống của nhiều thiết bị khác nhau thì sao? nhiệm vụ chinh zANTI- chính xác thì đây là sự thâm nhập vào bảng điều khiển, bảng điều khiển lệnh. Trên trang chủ zANTI Bạn có thể chọn một thiết bị được kết nối giống như bạn với một Wi-Fi cụ thể. Ngoài ra ở bên phải là số lượng cổng mở mà bạn có thể xâm nhập. Điều này bao gồm FTP, TelNet, SSH và nhiều hơn thế nữa, nhưng để kết nối với chúng, bạn cần ConnectBot, có thể được tải xuống từ Cửa hang tro chơi. Cũng thông qua zANTI bạn có thể quét thiết bị của mình để tìm các lỗ hổng phổ biến trong hệ thống, v.v.
Tải xuống: Tải xuống zANTI 2.5.0

2) ConnectBot
Cần thiết cho công việc: Android 1.6+
Sự miêu tả: Ứng dụng này sẽ cho phép bạn quản lý thiết bị thông qua bảng điều khiển lệnh và thực hiện các lệnh đơn giản như ipconfig, khởi động lại, khởi động lại, tắt máy. Tôi không thể nói rằng đây là một vụ hack trực tiếp, vì trước tiên bạn cần tìm một cổng mở trên thiết bị có quyền truy cập SHH hoặc TelNet, sau đó đoán thông tin đăng nhập và mật khẩu của bảng lệnh (Đăng nhập: Mật khẩu quản trị viên: Quản trị viên/ 0000). Nhưng khi bạn có quyền truy cập vào thiết bị, bạn có thể đánh lừa.
chức năng: SSH, TelNet, Local (Để kiểm soát bảng lệnh của riêng bạn)
Ví dụ: Kết nối với một số Wi-Fi, sau đó quét các cổng dễ bị tấn công rồi thông qua ConnectBot nhập thông qua một cổng mở. Một dấu nhắc lệnh sẽ mở ra nơi bạn có thể chạy các lệnh tiêu chuẩn.
Ghi chú: Bạn cũng có thể kết nối với chính bộ định tuyến Wi-Fi và khởi động lại nó. (Lệnh: khởi động lại)
Tải xuống: Trống (Có sẵn trong Cửa hang tro chơi)

3) Mã bí mật
Cần thiết cho công việc: Android 4.0+
Sự miêu tả: Chương trình này sẽ tìm thấy tất cả các tính năng ẩn trên thiết bị Android của bạn, điều này sẽ cho phép bạn sử dụng các chức năng bí mật của một số ứng dụng.
chức năng: Trống
Ví dụ: Vào ứng dụng Mã bí mật, hãy nhấp vào cây đũa thần ở giữa màn hình, sau đó nó sẽ quét thiết bị của bạn và hiển thị danh sách các ứng dụng có sẵn.
Ghi chú: Nó cũng tìm thấy các khả năng tiềm ẩn của phần sụn Android.
Tải xuống: Trống (Có sẵn trong Cửa hang tro chơi)

4) dKhai thác
Cần thiết cho công việc: ROOT, BusyBox, Android 4.0+
Sự miêu tả: Đây là tập hợp toàn bộ các tính năng khác nhau trong một ứng dụng. Có một trình chặn của Coockie và một trình chặn cho ảnh và chuyển đổi trang web. Không phải là một chương trình, mà là một kho báu. Ứng dụng này cũng quét các lỗ hổng và, nếu có, có thể lắc hệ thống thiết bị.
chức năng:
Đánh hơi đơn giản - Ăn trộm bánh quy
Mật khẩu Sniffer - Đánh cắp mật khẩu
Session Hijacker - Cho phép bạn xem những trang web mà thiết bị đã chụp của bạn đang truy cập
Kill Connection's - Ngắt kết nối khỏi mạng Wi-Fi
Chuyển hướng - Dịch sang các trang web khác
Thay thế hình ảnh - Thay thế hình ảnh bằng hình ảnh bạn chọn
Thay thế Video - Thay thế video bằng video bạn chọn
Script Insert - Hiển thị thông báo khi di chuyển từ trang này sang trang khác (Theo chuẩn)
Bộ lọc tùy chỉnh - Lọc trang web
Ví dụ: Vắng mặt
Tải xuống: Tải xuống dSploit 1.1.3c (ĐÃ BREAK)

5) WIBR+
Cần thiết cho công việc: Không có gì
Sự miêu tả: Ứng dụng này, sử dụng cơ sở dữ liệu mật khẩu đã tải xuống, chỉ cần tàn bạo mật khẩu cho mạng Wi-Fi, khi tìm thấy mật khẩu, nó sẽ hiển thị mật khẩu đó trên đầu tất cả các cửa sổ. Tên mạng và mật khẩu sẽ được chỉ định ở đó. Bạn có thể tải lên cơ sở dữ liệu của riêng mình hoặc sử dụng cơ sở dữ liệu được cài đặt sẵn.
Ví dụ: Bạn vào ứng dụng, sau đó nhấp vào “Thêm mạng”, chọn mạng Wi-Fi, đánh dấu vào các ô bên cạnh cơ sở dữ liệu mật khẩu mà bạn muốn chọn và chương trình sẽ tự chọn mật khẩu.
Tải xuống: Tải xuống WIBR+ 2.2.0

6) WiFiGiết
Cần thiết cho công việc: ROOT, CPU cụ thể (Có thể không hoạt động với Intel)
Sự miêu tả: Ứng dụng này có thể vô hiệu hóa bất kỳ thiết bị nào khác được kết nối với mạng Wi-Fi, đồng thời cũng có thể chặn ảnh và trang mà người dùng mạng Wi-Fi hiện đang truy cập.
Ví dụ: Bạn đang ngồi trong một quán cà phê có mạng Wi-Fi miễn phí, chẳng hạn, bạn muốn tải xuống một trò chơi, nhưng ngoài bạn ra còn có những người khác trong quán cà phê cũng đang tải xuống thứ gì đó, bạn vào ứng dụng và bật tắt tất cả những người làm phiền bạn. Tốc độ đầu vào tăng lên và bạn rất vui vì tốc độ cài đặt của mình đã tăng lên. Hãy cẩn thận, vì nếu ai đó nhận thấy bạn là người duy nhất có Internet hoạt động, rõ ràng họ sẽ nghi ngờ điều gì đó...
Tải xuống: Tải xuống WiFiKill 2.3.2

7) Người bảo vệ trò chơi
Cần thiết cho công việc: ROOT (Không phải luôn luôn), Android 2.3.3+
Sự miêu tả: Chương trình này hoạt động theo nguyên tắc Cheat Engine, nó cũng tìm kiếm số bạn chỉ định, sau đó bạn có thể thay đổi nó. Ứng dụng này được sử dụng để hack trò chơi trên Android của bạn.
Ví dụ: Bạn vào game bất kỳ, sau đó bật GG lên và bấm "Tìm kiếm", nhập số nào đó thì chương trình sẽ tìm ra, sau đó chỉ cần đổi thành số khác là được. Xong, bây giờ bạn có thể tận hưởng hàng triệu đô la của mình trong bất kỳ ứng dụng nào.
Tải xuống: Tải game Guardian 8.10.0

8) Tự do
Cần thiết cho công việc: ROOT, S-OFF(Dành cho HTC), Android 2.2+
Sự miêu tả: Chương trình chặn kết nối giữa máy chủ trò chơi và thiết bị của bạn, cho phép bạn mua hàng trong trò chơi mà không tốn một xu.
Ví dụ: Bạn vào Freedom, chọn một ứng dụng từ những ứng dụng có sẵn trong danh sách, đợi vài giây, sau đó bạn sẽ được chuyển sang ứng dụng bạn chọn và từ đó bạn có thể mua những gì bạn muốn thông qua Google Play.
Tải xuống:

Tiện ích này, như nhà phát triển của nó tuyên bố, có thể hữu ích khi mạng không dây đã quá tải với các khách hàng sử dụng toàn bộ kênh và tại thời điểm này, cần có kết nối tốt và kết nối ổn định. WiFiKill cho phép bạn ngắt kết nối máy khách khỏi Internet một cách có chọn lọc hoặc dựa trên một tiêu chí cụ thể (ví dụ: có thể tạo niềm vui cho tất cả các thành viên Yabloko). Chương trình chỉ đơn giản thực hiện một cuộc tấn công giả mạo ARP và chuyển hướng tất cả khách hàng đến chính họ. Thuật toán này được triển khai đơn giản một cách ngu ngốc trên cơ sở iptables. Đây là bảng điều khiển cho mạng không dây thức ăn nhanh.

Kiểm tra ứng dụng web:

Trình tạo truy vấn HTTP

Thao tác các yêu cầu HTTP từ máy tính là một việc dễ dàng; có rất nhiều tiện ích và plugin trình duyệt cho việc này. Trong trường hợp điện thoại thông minh, mọi thứ phức tạp hơn một chút. Trình tạo truy vấn HTTP sẽ giúp bạn gửi yêu cầu HTTP tùy chỉnh với các tham số bạn cần, ví dụ: cookie mong muốn hoặc Tác nhân người dùng đã thay đổi. Kết quả của yêu cầu sẽ được hiển thị trong trình duyệt tiêu chuẩn.

AnDOSid

Chắc chắn bạn đã nghe nói về một chương trình vô hiệu hóa máy chủ web giật gân như Slowloris. Nguyên tắc hoạt động của nó là tạo và giữ số lượng kết nối tối đa với máy chủ web từ xa, do đó ngăn chặn các máy khách mới kết nối với nó. Vì vậy, AnDOSid là một dạng tương tự của Slowloris ngay trên thiết bị Android của bạn! Tôi sẽ nói cho bạn một bí mật, hai trăm kết nối là đủ để đảm bảo hoạt động không ổn định của mọi trang web thứ tư chạy máy chủ web Apache. Và tất cả điều này - từ điện thoại của bạn!

Nền tảng iOS không kém phần phổ biến đối với các nhà phát triển tiện ích bảo mật. Nhưng nếu trong trường hợp của Android, quyền root chỉ cần thiết cho một số ứng dụng, thì trên các thiết bị của Apple, việc bẻ khóa hầu như luôn được yêu cầu. May mắn thay, ngay cả đối với phần sụn iDevices mới nhất cũng đã có công cụ bẻ khóa. Cùng với quyền truy cập đầy đủ, bạn còn có được một trình quản lý ứng dụng thay thế, Cydia, vốn đã chứa nhiều tiện ích.

Làm việc với hệ thống:

Thiết bị đầu cuối di động

Điều đầu tiên tôi muốn bắt đầu là cài đặt thiết bị đầu cuối. Vì những lý do rõ ràng, nó không được bao gồm trong phân phối tiêu chuẩn của hệ điều hành di động, nhưng chúng tôi sẽ cần nó để chạy các tiện ích bảng điều khiển mà chúng tôi sẽ thảo luận thêm. Triển khai tốt nhất của trình mô phỏng thiết bị đầu cuối là MobileTerminal - nó hỗ trợ nhiều thiết bị đầu cuối, cử chỉ điều khiển (ví dụ: để gửi Control-C) và nhìn chung rất ấn tượng về tính chu đáo của nó.

Chặn dữ liệu:

Pirni & Pirni Pro

Bây giờ bạn đã có quyền truy cập vào bảng điều khiển, bạn có thể thử các tiện ích. Hãy bắt đầu với Pirni, công cụ đã đi vào lịch sử với tư cách là một trình thám thính chính thức dành cho iOS. Thật không may, mô-đun Wi-Fi bị giới hạn về cấu trúc được tích hợp trong thiết bị không thể chuyển sang chế độ bừa bãi cần thiết để chặn dữ liệu thông thường. Vì vậy, để chặn dữ liệu, phương pháp giả mạo ARP cổ điển được sử dụng, nhờ đó tất cả lưu lượng truy cập sẽ được truyền qua chính thiết bị. Phiên bản tiêu chuẩn của tiện ích được khởi chạy từ bảng điều khiển, trong đó, ngoài các tham số tấn công MITM, tên của tệp PCAP được chỉ định, trong đó tất cả lưu lượng truy cập được ghi lại. Tiện ích này có phiên bản cao cấp hơn - Pirni Pro, có giao diện đồ họa. Hơn nữa, nó có thể phân tích cú pháp lưu lượng HTTP một cách nhanh chóng và thậm chí tự động trích xuất dữ liệu thú vị từ nó (ví dụ: thông tin đăng nhập và mật khẩu), sử dụng các biểu thức thông thường được chỉ định trong cài đặt.

Ettercap-NG

Thật khó tin nhưng công cụ tinh vi này để thực hiện các cuộc tấn công MITM cuối cùng đã được chuyển sang iOS. Sau rất nhiều nỗ lực, chúng tôi đã tạo ra được một cổng di động chính thức. Để tránh việc nhảy múa với tambourine xung quanh các phần phụ thuộc trong quá trình tự biên dịch, tốt hơn hết bạn nên cài đặt một gói đã được xây dựng sẵn bằng Cydia, sau khi thêm theworm.altervista.org/cydia (kho lưu trữ TWRepo) làm nguồn dữ liệu. Bộ công cụ này cũng bao gồm tiện ích etterlog, giúp trích xuất nhiều loại thông tin hữu ích khác nhau từ kết xuất lưu lượng truy cập được thu thập (ví dụ: tài khoản truy cập FTP).

Máy quét mạng:

Bất kỳ người thử nghiệm thâm nhập nào sử dụng chương trình nào ở bất cứ đâu trên thế giới, bất kể mục tiêu và mục tiêu là gì? Máy quét mạng. Và trong trường hợp của iOS, rất có thể đây sẽ là bộ công cụ Scany mạnh mẽ nhất. Nhờ một bộ tiện ích tích hợp sẵn, bạn có thể nhanh chóng có được bức tranh chi tiết về các thiết bị mạng, chẳng hạn như các cổng đang mở. Ngoài ra, gói còn bao gồm các tiện ích kiểm tra mạng như ping, traceroute, nslookup.

Tuy nhiên, nhiều người thích Fing hơn. Máy quét có chức năng khá đơn giản và hạn chế, nhưng nó khá đủ cho người lần đầu tiên làm quen với mạng lưới của một quán ăn tự phục vụ

Kết quả hiển thị thông tin về các dịch vụ khả dụng trên các máy từ xa, địa chỉ MAC và tên máy chủ được kết nối với mạng được quét.

Có vẻ như mọi người đã quên Nikto, nhưng tại sao? Rốt cuộc, bạn có thể dễ dàng cài đặt trình quét lỗ hổng web này, được viết bằng ngôn ngữ kịch bản (cụ thể là Perl), thông qua Cydia. Điều này có nghĩa là bạn có thể dễ dàng khởi chạy nó trên thiết bị đã bẻ khóa của mình từ thiết bị đầu cuối. Nikto sẽ sẵn lòng cung cấp cho bạn thông tin bổ sung về tài nguyên web đã được thử nghiệm. Ngoài ra, bạn có thể tự tay thêm chữ ký tìm kiếm của mình vào cơ sở dữ liệu kiến thức của nó.

Chương trình huyền thoại giúp hàng triệu hacker trên thế giới “nhớ” mật khẩu đã được port sang iOS. Giờ đây, bạn có thể tìm kiếm mật khẩu cho các dịch vụ như HTTP, FTP, TELNET, SSH, SMB, VNC, SMTP, POP3 và nhiều dịch vụ khác trực tiếp từ iPhone của mình. Đúng vậy, để có một cuộc tấn công hiệu quả hơn, tốt hơn hết bạn nên tích trữ những từ điển vũ phu tốt.

Đại diện của thế hệ trẻ hiện đại rất quan tâm đến các chương trình hack dành cho máy tính bảng và điện thoại Android mà họ sử dụng để lấy thông tin quan trọng về một trò chơi cụ thể cũng như phần mềm nguồn đóng. Tiếp theo, trong khuôn khổ bài viết, tôi muốn trình bày tổng quan ngắn gọn về một số ứng dụng được thiết kế để hack trò chơi và giành quyền truy cập vào mã đã đóng trước đó. Chà, để không trở thành một người kể chuyện vô căn cứ, tôi quyết định dành những dòng sau cho ứng dụng Android yêu thích của mình, được thiết kế để quét sâu hệ điều hành để phát hiện các vi phạm bảo mật.

Tôi muốn giới thiệu với bạn “Trình quét bảo mật mật khẩu”, hoạt động xuất sắc trong số tất cả các tính năng tương tự khác, tiết lộ thông tin về các mật khẩu dài và phức tạp nhất do người dùng đặt. Trong chương trình này, được thiết kế dành riêng cho hệ thống được cài đặt sẵn trên một thiết bị cụ thể, bạn có thể dễ dàng mở các trình duyệt và thậm chí cả máy chủ thư có lượng thông tin lớn hiện diện ở đó. Nó hoạt động dựa trên nguyên tắc đơn giản là đếm số ký tự mà một mật khẩu yêu cầu và sau đó hiển thị một đặc điểm chung.

Mục đích chính của việc này là hack mạng Wi-Fi cho máy tính bảng hoặc điện thoại di động Android, thật không may, không phải lúc nào cũng hoạt động hiệu quả. Với ứng dụng có tên “Wi-Fi Hacker”, bạn sẽ không gặp một khó khăn hay vấn đề nào khi vượt qua một mạng đóng, bất kể nó có thể phức tạp và dài đến mức nào. Điều chính là phải cấu hình nó một cách chính xác trước khi làm việc để kết quả có thể đáp ứng tốt nhất mong đợi của bạn về một người dùng không có kinh nghiệm hack chuyên nghiệp.

Nếu bạn xử lý chương trình hacker này một cách chính xác, bạn sẽ có thể truy cập vào bất kỳ mạng riêng tư hoặc mạng bị hạn chế nào, trong khi chỉ dành thời gian cá nhân một lần để tải xuống miễn phí cho thiết bị của bạn. Cá nhân tôi chưa thể tìm thấy bất kỳ ứng dụng nào tương tự như một ứng dụng mạnh mẽ về mặt chức năng, điều này tôi nói với sự tự tin tuyệt đối và không nghi ngờ gì.

Nhân tiện, bạn có thể tiến hành tải xuống phần mềm này, trong đó quyền root phải được mở trước bằng cách nhấp vào liên kết trang web, điều này không chỉ đảm bảo tốc độ tối đa mà còn không có quảng cáo không cần thiết. Đồng ý rằng, hai phẩm chất này, được bổ sung bởi việc không có yêu cầu đăng ký, rất hấp dẫn!

Chúc mọi người một ngày tốt lành, tôi lại ở bên bạn, Survivor và tôi tiếp tục xem xét các chương trình khác nhau dựa trên hệ thống Android. Gần đây, một số chương trình mới đã xuất hiện mà tôi muốn viết về nó. Một số chương trình trên đã tồn tại trước đây nhưng cũng đáng để bạn chú ý.

1) zANTI
Cần thiết cho công việc : NGUỒN GỐC
Sự miêu tả : Chương trình được trang bị một kho chức năng lớn cần thiết để thâm nhập vào hệ thống của nhiều thiết bị khác nhau.
chức năng :
Bộ thay đổi MAC- Thay đổi địa chỉ MAC của bạn (Không phải lúc nào cũng hoạt động, thường hoạt động nhất trên Linux)
zTether- Cho phép bạn chặn Coockie, thay đổi hình ảnh, chuyển hướng đến các nguồn khác, chặn hình ảnh do nạn nhân tải xuống, v.v. Nhưng điểm khác biệt đặc biệt là ở đây nạn nhân sẽ được kết nối với bạn chứ không phải với bộ định tuyến Wi-Fi khác.
Bộ định tuyến.com- Chuyển hướng bạn đến trang web

(Không phải quảng cáo), dành cho mật khẩu tiêu chuẩn của nhiều bộ định tuyến Wi-Fi.
Màn hình Wifi- Hiển thị tất cả các bộ điều hợp Wi-Fi trong bán kính của bạn với cường độ tín hiệu và tần số kênh.
Máy chủ HTTP- Cho phép bạn tạo một loại trang web địa phương nơi bạn có thể chuyển hướng nạn nhân của mình.
Ví dụ :
- Ví dụ như zTether rất đơn giản, bạn tạo một điểm Wi-Fi thông qua điện thoại của mình và mọi người dùng kết nối với bạn sẽ tự động trở thành nạn nhân của bạn.
- Ừm, nói chung thì bạn cũng giống như trong Dploit bạn có thể chặn Cookie, v.v. và người dùng được kết nối với một điểm Wi-Fi khác, nhưng với điều kiện bạn phải truy cập vào điểm đó.
- Việc truy cập vào hệ thống của nhiều thiết bị khác nhau thì sao? nhiệm vụ chinh zANTI- chính xác thì đây là sự thâm nhập vào bảng điều khiển, bảng điều khiển lệnh. Trên trang chủ zANTI Bạn có thể chọn một thiết bị được kết nối giống như bạn với một Wi-Fi cụ thể. Ngoài ra ở bên phải là số lượng cổng mở mà bạn có thể xâm nhập. Điều này bao gồm FTP, TelNet, SSH và nhiều hơn thế nữa, nhưng để kết nối với chúng, bạn cần ConnectBot, có thể được tải xuống từ Cửa hang tro chơi. Cũng thông qua zANTI bạn có thể quét thiết bị của mình để tìm các lỗ hổng phổ biến trong hệ thống, v.v.
Tải xuống :

Bạn phải đăng ký để xem được các liên kết.

2) ConnectBot
Cần thiết cho công việc : Android 1.6+
Sự miêu tả : Ứng dụng này sẽ cho phép bạn quản lý thiết bị thông qua bảng điều khiển lệnh và thực hiện các lệnh đơn giản như ipconfig, khởi động lại, khởi động lại, tắt máy. Tôi không thể nói rằng đây là một vụ hack trực tiếp, vì trước tiên bạn cần tìm một cổng mở trên thiết bị có quyền truy cập SHH hoặc TelNet, sau đó đoán thông tin đăng nhập và mật khẩu của bảng lệnh (Đăng nhập: Mật khẩu quản trị viên: Quản trị viên/ 0000). Nhưng khi bạn có quyền truy cập vào thiết bị, bạn có thể đánh lừa.
chức năng : SSH, TelNet, Local (Để kiểm soát bảng lệnh của riêng bạn)
Ví dụ : Kết nối với một số Wi-Fi, sau đó quét các cổng dễ bị tấn công rồi thông qua ConnectBot nhập thông qua một cổng mở. Một dấu nhắc lệnh sẽ mở ra nơi bạn có thể chạy các lệnh tiêu chuẩn.
Tập tin đính kèm: Bạn cũng có thể kết nối với chính bộ định tuyến Wi-Fi và khởi động lại nó. (Lệnh: khởi động lại)
Tải xuống : Trống (Có sẵn trong Cửa hang tro chơi)

3) Mã bí mật
Cần thiết cho công việc : Android 4.0+
Sự miêu tả : Chương trình này sẽ tìm thấy tất cả các tính năng ẩn trên thiết bị Android của bạn, điều này sẽ cho phép bạn sử dụng các chức năng bí mật của một số ứng dụng.
chức năng : Trống
Ví dụ : Vào ứng dụng Mã bí mật, hãy nhấp vào cây đũa thần ở giữa màn hình, sau đó nó sẽ quét thiết bị của bạn và hiển thị danh sách các ứng dụng có sẵn.
Tập tin đính kèm: Nó cũng tìm thấy các khả năng tiềm ẩn của phần sụn Android.
Tải xuống : Trống (Có sẵn trong Cửa hang tro chơi)

4) dKhai thác
Cần thiết cho công việc: ROOT, BusyBox, Android 4.0+
Sự miêu tả: Đây là tập hợp toàn bộ các tính năng khác nhau trong một ứng dụng. Có một trình chặn của Coockie và một trình chặn cho ảnh và chuyển đổi trang web. Không phải là một chương trình, mà là một kho báu. Ứng dụng này cũng quét các lỗ hổng và, nếu có, có thể lắc hệ thống thiết bị.
chức năng:
Đánh hơi đơn giản - Ăn trộm bánh quy
Mật khẩu Sniffer - Đánh cắp mật khẩu
Session Hijacker - Cho phép bạn xem những trang web mà thiết bị đã chụp của bạn đang truy cập
Kill Connection's - Ngắt kết nối khỏi mạng Wi-Fi
Chuyển hướng - Dịch sang các trang web khác
Thay thế hình ảnh - Thay thế hình ảnh bằng hình ảnh bạn chọn
Thay thế Video - Thay thế video bằng video bạn chọn
Script Insert - Hiển thị thông báo khi di chuyển từ trang này sang trang khác (Theo chuẩn)
Bộ lọc tùy chỉnh - Lọc trang web
Ví dụ: Vắng mặt
Tải xuống:

Bạn phải đăng ký để xem được các liên kết.

Trong một trong những tài liệu trước đây của chúng tôi, chúng tôi đã nêu chủ đề về các tiện ích hack cho Nhưng thời gian không đứng yên và hôm nay chúng tôi đã chuẩn bị cho bạn một bộ phần mềm chính xác mới. Hôm nay chúng ta sẽ tập trung nhiều hơn vào việc hack các ứng dụng cho Android vì đây là nền tảng mở hơn với nhiều khả năng hơn.

Tất cả các ứng dụng hacker dành cho Android được chia thành nhiều nhóm:

Máy quét tài nguyên web là tiện ích của hacker để tìm kiếm các lỗ hổng.
Harvesters - cho phép bạn tìm kiếm các lỗ hổng (và cách khai thác chúng) cả trong phần mềm và phần cứng. Thực hiện đánh hơi, tấn công MITM, v.v.
Sniffers là ứng dụng của hacker để chặn và phân tích lưu lượng truy cập.
Các tiện ích phụ trợ là công cụ hỗ trợ cho việc pentesting.
Thư mục và công cụ tìm kiếm là những ứng dụng thực hiện các chức năng phụ trợ.

Tất cả các ứng dụng được liệt kê bên dưới đều có trong Play Market.

Trình thu thập dữ liệu web cho Android

Hãy bắt đầu đánh giá các chương trình hack điện thoại thông minh với điều quan trọng nhất, đó là máy quét ứng dụng web. Ở đây chúng tôi có ba ứng dụng cho phép bạn tìm các khu vực quản trị đang mở, đặt lại mật khẩu, kiểm tra lỗ hổng XSS trên trang web của bạn, khả năng chèn SQL, tạo danh sách thư mục, v.v.

Kayra the Pentester Lite

Trình quét lỗ hổng ứng dụng web di động Kayra the Pentester Lite tìm kiếm các lỗi phổ biến trong cấu hình của máy chủ web được chỉ định và cố gắng lấy danh sách thư mục (thường là thành công). Các công cụ bổ sung bao gồm trình tạo hàm băm và bộ giải mã AES.

Ứng dụng này có cài đặt đơn giản và rõ ràng. Hỗ trợ HTTPS và kiểm tra tính chính xác của TLS. Có thể tìm kiếm XSS, CGI vũ phu và thực hiện các cuộc tấn công từ điển. Có thể hoạt động ở chế độ nền và ở chế độ đa luồng. Chứa cơ sở dữ liệu Google Hacks và tự động phát hiện các lỗ hổng đã biết.

Đối với mỗi mục được đánh dấu trong cài đặt quét, một báo cáo chi tiết sẽ được tạo. Ảnh chụp màn hình chỉ hiển thị một phần nhỏ của nó. Phiên bản miễn phí có khá nhiều chức năng nhưng đôi khi gây khó chịu với quảng cáo. Phiên bản trả phí không có quảng cáo và hạn chế, giá của nó tại thời điểm viết bài là 159 rúp.

Phiên bản thử nghiệm: 1.4.0
Android: 4.1 trở lên
Yêu cầu root: không

DroidSQLi

Hacker Android tiếp theo là DroidSQLi. Ứng dụng DroidSQLi được sử dụng để kiểm tra các trang web về lỗ hổng bảo mật đối với bốn kiểu chèn SQL:

Nội dung SQL thông thường - một phiên bản cổ điển có truyền tham số UNION ALL SELECT;
Nội dung SQL dựa trên lỗi - sử dụng cú pháp rõ ràng là không chính xác trong các truy vấn để nhận thông báo lỗi tiết lộ các tham số cơ sở dữ liệu bổ sung;
Tiêm SQL mù - một loạt truy vấn phân tích phản hồi đúng/sai từ DBMS, cho phép bạn khôi phục cấu trúc của cơ sở dữ liệu;

SQL dựa trên thời gian - việc hình thành các truy vấn bổ sung khiến DBMS bị tạm dừng trong một thời gian nhất định, điều này giúp có thể trích xuất dữ liệu theo từng ký tự.

Tiện ích DroidSQLi tự động chọn phương pháp chèn và cũng sử dụng các kỹ thuật để bỏ qua việc lọc truy vấn.

Để bắt đầu kiểm tra trang web, bạn cần tìm điểm vào theo cách thủ công. Thông thường đây là địa chỉ của một trang web chứa yêu cầu có dạng?id=X hoặc?p=X, trong đó X là số nguyên dương. Trong ví dụ của chúng tôi, tải trọng cho tham số id trông như thế này:

id=(SELECT 4777 FROM(SELECT COUNT(*),CONCAT(0x71626b6a71,(SELECT (ELT(4777=4777,1))),0x7170767871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)

Có rất nhiều trang web trên Internet dễ bị tấn công bởi SQL SQL. Tôi nghĩ bạn có thể dễ dàng tìm thấy một vài trong số này chỉ bằng cách xem lịch sử trình duyệt của mình.

Phiên bản thử nghiệm: 1.1
Android: 4.2 trở lên
Yêu cầu root: không

Trình tìm bảng quản trị Droidbug MIỄN PHÍ

Công cụ hack từ điện thoại thông minh tiếp theo là tiện ích Droidbug Admin Panel Finder FREE. Ứng dụng tìm kiếm bảng quản trị bằng địa chỉ mặc định của các CMS khác nhau. Kết quả công việc của nó không phải lúc nào cũng tương ứng với trạng thái thực tế của mọi thứ, vì các máy chủ web phổ biến có IDS và WAF. Chúng chặn URL bạo lực hoặc chuyển hướng nó đến một honeypot (bẫy), phản hồi với HTTP 200 OK cho tất cả các yêu cầu và tự thu thập thông tin về kẻ tấn công.

Tuy nhiên, trên các trang web ít phổ biến hơn, bảo mật rất kém và có thể tìm thấy bảng quản trị hợp lệ chỉ trong vài giây. Phiên bản trả phí có giá 139 rúp, loại bỏ quảng cáo và mở khóa khả năng tìm kiếm bằng mẫu hỗn hợp cho các trang web hỗ trợ PHP/ASP/CGI/CFM/JS.

Phiên bản thử nghiệm: 1.4
Android: 2.1 trở lên
Yêu cầu root: không

Máy thu hoạch để hack từ điện thoại thông minh

Internet không chỉ được tạo thành từ các ứng dụng web và các lỗ hổng không chỉ được tìm thấy trong đó. Việc lựa chọn các ứng dụng hack dành cho Android sau đây sẽ cho phép bạn tìm kiếm các lỗ hổng (và khai thác chúng) trong phần mềm và phần cứng, thực hiện đánh hơi, tấn công MITM, để lại cửa sau và làm nhiều điều thú vị khác.

cKhai thác

cSploit là một trong những công cụ hữu dụng nhất để quét mạng và tìm kiếm lỗ hổng trên các máy chủ được phát hiện. Tạo bản đồ mạng và hiển thị thông tin về tất cả các thiết bị được tìm thấy trong đó. Có thể xác định IP/MAC và nhà cung cấp của họ (bằng ba octet đầu tiên của địa chỉ MAC), xác định hệ điều hành được cài đặt trên chúng, tìm kiếm các lỗ hổng bằng cách sử dụng RPCd của khung Metasploit và mật khẩu mạnh mẽ.

Thực hiện nhiều loại tấn công MITM khác nhau thông qua giả mạo DNS (có thể thay thế nhanh chóng các tệp phương tiện trong lưu lượng truy cập, chèn JS, chiếm quyền điều khiển phiên và chiếm quyền điều khiển cookie để ủy quyền mà không cần nhập mật khẩu). Nó cũng có thể ngắt kết nối các thiết bị riêng lẻ (hoặc ngắt kết nối hàng loạt thiết bị khỏi điểm truy cập). Chặn lưu lượng truy cập và lưu nó ở định dạng .pcap hoặc chuyển hướng nó đến bất cứ nơi nào bạn muốn.

cSploit chứa một công cụ để tạo và gửi bất kỳ gói TCP/UDP nào đến máy chủ đã chọn. Cơ sở dữ liệu đã ngừng cập nhật vào năm 2015 nhưng vẫn có liên quan. Trong thử nghiệm ngắn của tôi trên bộ định tuyến ASUS được sản xuất từ cuối năm 2016, một lỗ hổng được mô tả lần đầu tiên vào năm 2009 đã được phát hiện trong phần sụn mới nhất (tháng 4 năm 2018).

Ngoài ra, cSploit giúp bạn tạo một trình bao từ xa trên máy chủ bị tấn công đã vượt qua quá trình kiểm tra bảo mật và có toàn quyền kiểm soát nó. Nói chung, đây là điều chắc chắn phải có đối với những người pentester, và không chỉ đối với họ.

Phiên bản đã thử nghiệm: 1.6.6 RC2
Bản dựng thử nghiệm của cSploit Nightly đã có sẵn
Android: 2.3 trở lên
Yêu cầu root: có
BusyBox trong/system/bin

cSploit, Intercepter-NG và các tiện ích mạnh mẽ khác xứng đáng được xem xét chi tiết hơn trong các bài viết riêng biệt. Chúng tôi khuyên bạn trước tiên nên làm quen với các nguyên tắc cơ bản của pentesting bằng cách sử dụng các ứng dụng đơn giản làm ví dụ, sau đó mới chuyển sang phần cứng.

dKhai thác

Fork cSploit của Simone Margaritelli đã chết vào năm 2014. Dự án vẫn đang trong giai đoạn thử nghiệm với mã rất thô. Mặc dù cSpoit hoạt động hoàn hảo với tôi nhưng ba phiên bản cuối cùng của dSploit lại gặp lỗi gần như ngay lập tức sau khi khởi chạy.

Kể từ khi Margaritelli gia nhập công ty Zimperium, sự phát triển của dSploit đã trở thành một phần của tiện ích zAnti độc quyền.

Phiên bản đã thử nghiệm (không hoàn toàn thành công): 1.1.3c
Android: 2.3 trở lên
Yêu cầu root: có
Yêu cầu bổ sung: cài đặt BusyBox trong /system/bin, thể hiện xu hướng khổ dâm

zChống

Ứng dụng di động để pentesting từ Zimperium. Một phiên bản tương tự hiện đại, ổn định và trực quan hơn của dSploit.

Giao diện zAnti được chia thành hai phần: quét và MITM. Trong phần đầu tiên, giống như dSploit và cSploit ban đầu, nó ánh xạ mạng, xác định tất cả các máy chủ, tham số và lỗ hổng của chúng.

Một chức năng riêng biệt là phát hiện các lỗ hổng trên chính điện thoại thông minh. Theo báo cáo của chương trình, chiếc Nexus 5 thử nghiệm của chúng tôi có 263 lỗ sẽ không thể đóng được nữa vì thiết bị đã hết tuổi thọ.

zAnti giúp hack các bộ định tuyến và có toàn quyền truy cập vào chúng (với khả năng thay đổi mật khẩu quản trị viên, đặt SSID, PSK khác, v.v.). Sử dụng các cuộc tấn công MITM, zAnti phát hiện các yếu tố không an toàn ở ba cấp độ: Hệ điều hành, ứng dụng và cài đặt thiết bị.

Tính năng chính là tạo báo cáo chi tiết về tất cả các phần tử được quét. Báo cáo bao gồm các giải thích và lời khuyên về cách loại bỏ những thiếu sót được phát hiện.

Phiên bản thử nghiệm: 3.18
Android: 2.3 trở lên
Yêu cầu root: có
Lưu ý: zAnti không hoạt động trên các thiết bị có bộ xử lý x86 và x86_64

Trình đánh hơi để chặn lưu lượng truy cập trên Android

Không một pentester nào có thể làm được nếu không có một người đánh hơi giỏi. Nó là một công cụ phổ biến như một con dao trên bàn đầu bếp. Vì vậy, phần tiếp theo của bài viết sẽ được dành cho các ứng dụng để chặn và phân tích lưu lượng truy cập.

Đánh chặn-NG

Intercepter-NG là một công cụ đánh hơi tiên tiến tập trung vào việc thực hiện các cuộc tấn công MITM. Nắm bắt lưu lượng truy cập và phân tích nó một cách nhanh chóng, tự động xác định dữ liệu ủy quyền trong đó. Có thể lưu lưu lượng truy cập bị chặn ở định dạng .pcap và phân tích nó sau.

Các định dạng dữ liệu được phát hiện tự động bao gồm mật khẩu và hàm băm cho các giao thức sau: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, SOCKS , Telnet, VNC.

Intercepter-NG thu thập các tệp được truyền qua FTP, IMAP, POP3, SMB, SMTP và HTTP từ các gói bị chặn.Giống như cSploit và các chất tương tự của nó, Intercepter-NG sử dụng tính năng giả mạo ARP để thực hiện MITM. Nó hỗ trợ SSLstrip, cho phép bạn thực hiện các cuộc tấn công MITM ngay cả với lưu lượng HTTPS, thay thế nhanh chóng các yêu cầu HTTPS của máy chủ bị tấn công bằng các biến thể HTTP của chúng thông qua proxy DNS tích hợp.

Ngoài ra, nó có thể phát hiện hành vi giả mạo ARP liên quan đến chính nó (hữu ích khi kết nối với các điểm truy cập công cộng) và bảo vệ chống lại nó. Khi bạn nhấp vào biểu tượng chiếc ô, bộ đệm ARP sẽ được kiểm tra.

Phiên bản thử nghiệm: 2.1 (bảng điều khiển - 0.8)
Android: 2.3 trở lên
Yêu cầu root: có
Yêu cầu bổ sung: cài đặt BusyBox trong /system/bin

Chụp gói

Trình phân tích gói TCP/UDP đơn giản và “hợp pháp” hơn với khả năng chặn các phiên HTTPS bằng MITM. Không yêu cầu quyền root vì nó sử dụng chức năng Android tích hợp sẵn để ủy quyền lưu lượng truy cập thông qua VPN và thay thế chứng chỉ SSL.

Trong Android 6.0.1 và các phiên bản mới hơn, bạn phải thêm chứng chỉ CA theo cách thủ công thông qua cài đặt ứng dụng.

Packet Capture chạy cục bộ.

Nó không thực hiện giả mạo ARP, chiếm quyền điều khiển phiên hoặc các cuộc tấn công khác vào máy chủ bên ngoài. Ứng dụng này được định vị là proxy để gỡ lỗi và được tải xuống từ thị trường chính thức. Nó có thể giải mã các gói dưới dạng Văn bản/Hex/Urlencoded, nhưng chưa hỗ trợ các yêu cầu HTTP nén bằng gzip.

Packet Capture giúp dễ dàng giám sát hoạt động mạng của các ứng dụng đã cài đặt. Nó không chỉ hiển thị khối lượng lưu lượng được truyền mà còn hiển thị chính xác từng chương trình hoặc thành phần Android tích hợp sẽ gửi gì và ở đâu cũng như gói nào nó nhận được để phản hồi và từ máy chủ nào. Một tiện ích tuyệt vời để tìm kiếm dấu trang Trojan và các quảng cáo gây phiền nhiễu.

Phiên bản thử nghiệm: 1.4.7
Phiên bản Android: 2.3 trở lên
Yêu cầu root: không

Tiện ích hack trợ giúp cho Android

Trong khi các tiện ích pentest nâng cao yêu cầu root và BusyBox, các ứng dụng đơn giản hơn có sẵn trong Play Store và hoạt động trên mọi điện thoại thông minh mà không cần bất kỳ thủ thuật nào. Chúng không thể thực hiện các cuộc tấn công giả mạo ARP và MITM, nhưng chúng khá đủ để quét mạng không dây, phát hiện máy chủ và các vấn đề bảo mật rõ ràng.

Ứng dụng WPS

Chương trình này quét sóng để tìm kiếm các điểm truy cập có bật WPS. Sau khi phát hiện ra những cái như vậy, cô ấy cố gắng thử những chiếc ghim mặc định trên chúng. Có rất ít trong số chúng và chúng được biết đến từ sách hướng dẫn của nhà sản xuất bộ định tuyến.

Nếu người dùng chưa thay đổi mã pin mặc định và chưa tắt WPS, thì tiện ích sẽ mất tối đa năm phút để sắp xếp tất cả các giá trị đã biết và lấy WPA(2)-PSK, bất kể nó có thể dài và phức tạp đến mức nào. Mật khẩu của mạng không dây được hiển thị trên màn hình và được lưu tự động trong cài đặt Wi-Fi của điện thoại thông minh.

Tôi lưu ý rằng một số bộ định tuyến không cho phép bạn thay đổi mã pin mặc định. Hơn nữa, đôi khi nó vẫn được bật ngay cả khi giao diện web của bộ định tuyến hiển thị trạng thái WPS: TẮT. Tiện ích Wifi analyzer sẽ giúp bạn tìm ra trạng thái WPS thực sự. Tiện ích này hoạt động cả trên điện thoại thông minh đã root và không có quyền root. Nó có nhiều điểm tương tự, nhưng tất cả chúng đều kém hiệu quả hơn nhiều.

Phiên bản thử nghiệm: 1.6.20
Android: 4.1. Hoạt động tốt hơn nhiều trên Android 5.1 trở lên
Yêu cầu root: ưu tiên, nhưng không bắt buộc

Trình phân tích WiFi

Mã nguồn mở và máy quét mạng Wi-Fi miễn phí. Một tiện ích rất thuận tiện để phát hiện các điểm truy cập (bao gồm cả các điểm ẩn), tìm hiểu thông số của chúng (MAC, nhà cung cấp, kênh, loại mã hóa), đánh giá cường độ tín hiệu và khoảng cách đến chúng. Khoảng cách từ bộ định tuyến được tính bằng công thức đường ngắm nên không phải lúc nào cũng được chỉ định đủ chính xác.

WiFiAnalyzer cho phép bạn xem rõ tình hình phát sóng, lọc mục tiêu theo cường độ tín hiệu, SSID, tần số sử dụng (2,4/5 GHz) và loại mã hóa. Bạn cũng có thể xác định kênh ít nhiễu nhất theo cách thủ công bằng cách sử dụng hai loại biểu đồ: thông thường và tích lũy theo thời gian.

Nói tóm lại, WiFiAnalyzer là nơi bạn nên bắt đầu trinh sát mạng không dây. Việc tìm kiếm mục tiêu với các thông số nhất định sẽ tiết kiệm rất nhiều thời gian khi tiếp tục làm việc với các tiện ích nâng cao.

Phiên bản thử nghiệm: 1.8.11
Android: 4.1 trở lên
Yêu cầu root: không

ngón tay

Thông thường chức năng của các tiện ích của hacker trùng lặp với khả năng của các công cụ hoàn toàn hợp pháp mà quản trị viên hệ thống sử dụng để thiết lập mạng.

Fing là một trong những công cụ như vậy. Nó nhanh chóng quét mạng Wi-Fi mà bạn quản lý để kết nối (ví dụ: sử dụng WPSApp) và xác định tất cả các máy chủ. Điều này có thể cần thiết để kiểm tra mạng không dây của bạn xem có bị truy cập trái phép hay không, nhưng bạn thấy đấy, việc khám phá các mạng lạ thú vị hơn nhiều.

Fing thực hiện phân tích nâng cao về tên NetBIOS, UPNP và Bonjour để xác định chính xác hơn các loại thiết bị và hiển thị nhiều đặc tính hơn của chúng. Fing đã tích hợp các tiện ích ping và tracerout. Nó cũng có thể gửi các yêu cầu WOL (Wake on LAN), đánh thức từ xa các thiết bị “đang ngủ” hỗ trợ chức năng này.

Fing tự động phát hiện các cổng đang mở và các dịch vụ liên quan đến chúng. Khi phát hiện thấy SMB, SSH, FTP và những thứ khác, Fing đề nghị kết nối với chúng, gọi các chương trình bên ngoài từ menu của nó để thực hiện việc này. Nếu tiện ích tương ứng (ví dụ: AndSMB) chưa được cài đặt thì Fing sẽ mở liên kết để tải xuống.

Các tính năng bổ sung của chương trình có sẵn sau khi đăng ký tài khoản Fing. Với nó, bạn có thể thực hiện kiểm kê các thiết bị và mạng. Thậm chí nhiều chức năng hơn sẽ được mở khóa sau khi mua phần cứng Fingbox. Nó có thể giám sát kết nối của những vị khách không mời và chặn có chọn lọc thiết bị của họ, cũng như kiểm tra kết nối Internet để tìm các sự cố điển hình và tự động khắc phục chúng.

Phiên bản thử nghiệm: 6.7.1
Android: 4.1 trở lên
Yêu cầu root: không

Cắt mạng lưới

Ứng dụng này phát hiện tất cả các thiết bị khách trên mạng không dây và sau đó sử dụng tính năng giả mạo ARP để vô hiệu hóa chúng một cách có chọn lọc hoặc cắt đứt liên lạc của mọi người ngoại trừ chính nó. Và sau đó bạn có thể tải xuống các tập tin ở tốc độ tối đa ở đâu đó trong quán cà phê, xem những vị khách khác phải chịu đựng như thế nào.

Câu nói đùa! Thật là thiếu văn minh khi làm điều này, nhưng để nhanh chóng loại bỏ kẻ tấn công mà không cần truy cập vào cài đặt bộ định tuyến - tại sao không? Bạn không thể ngắt kết nối đối với bất kỳ máy chủ nào một lần mà liên tục chặn nỗ lực kết nối với điểm truy cập của nó cho đến khi nó thay đổi địa chỉ MAC (xem tab Tù).

Nếu ai đó cố gắng thực hiện thủ thuật như vậy đối với thiết bị của bạn, NetCut sẽ phát hiện sự nhiễm độc bộ đệm ARP và xóa nó (xem NetCut Defender). Với một đô la mỗi tháng, bạn có thể có tài khoản Pro, xóa quảng cáo và các hạn chế.

Phiên bản thử nghiệm: 1.4.9
Android: 4.0 trở lên
Yêu cầu root: có

Thư mục và công cụ tìm kiếm cho pentester

Cuối cùng, chúng tôi sẽ cho bạn biết về một số tiện ích hữu ích không liên quan trực tiếp đến hack mà thực hiện chức năng phụ trợ và cung cấp thông tin.

Khai thác Droidbug MIỄN PHÍ

Ứng dụng này được thiết kế để tìm kiếm và tải xuống các loại khai thác khác nhau. Tất cả chúng được nhóm theo loại hệ điều hành thành hai phần chính: thực thi cục bộ và từ xa. Một nhóm riêng biệt bao gồm các hoạt động khai thác phần cứng và web cũng như các hoạt động được sử dụng trong các cuộc tấn công DoS.

Bạn có thể tìm và tải xuống cách khai thác mong muốn từ phiên bản miễn phí của chương trình, nhưng để xem nhanh mô tả, bạn sẽ cần một phiên bản trả phí có giá 279 rúp.

Phiên bản thử nghiệm: 2.0.3
Android: 4.0.3 trở lên
Yêu cầu root: không

Bảng cheat Pentest

Hướng dẫn bỏ túi dành cho người kiểm tra thâm nhập. Chứa các khuyến nghị để thực hiện các thử nghiệm từ OWASP (Dự án bảo mật ứng dụng web mở) - các chuyên gia trong dự án bảo mật ứng dụng web mở.

Ngoài ra, nó bao gồm một loạt các liên kết đến các công cụ hack đã được chứng minh, được nhóm dựa trên nhiệm vụ hiện tại: máy quét trực tuyến, máy phân tích lỗ hổng, công cụ đảo ngược, trình làm mờ, trình thu thập thông tin, v.v. Tất cả thông tin đều được hệ thống hóa tốt và có vẻ phù hợp tại thời điểm viết bài.

Phiên bản thử nghiệm: 1.02
Android: 4.1 trở lên
Yêu cầu root: không

Cập nhật lần cuối vào ngày 7 tháng 12 năm 2018.