Malambot

12 Pinakamahusay na Mga App sa Pagsubok ng Penetration Para sa Android

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema





Nai-post saHuling na-update: Abril 28, 2021

Sa kabila ng tinatawag na monopolyo ng Apple at iOS, mas gusto ng mga tao ang Android kaysa sa iOS at iba pang mga operating system, dahil sa napakaraming feature na walang ibang operating system na ibinigay. Ang Android ay hindi isang luho tulad ng iOS, ngunit ito ay isang compilation ng mga pinakapangunahing feature, kung wala ito ang aming mga nakagawiang gawain ay hindi mananatili. Para gawing mas may kakayahan at immune ang Android laban sa mga teknikal na palaisipan, kailangang subukan ito nang lubusan. Ginagawa ito ng mga penetration testing app para sa Android, na sumusubok sa kaligtasan ng system sa mga potensyal na banta na dulot ng mga butas.



Mga app ng pagsubok sa pagtagos para sa Android-isang pangkalahatang-ideya

Ang isang Android app Vulnerability Assessment ay ginagawa upang suriin ang anumang mga pagkakaiba o default sa system upang ayusin ang mga ito. Pagpasok ng isang sistema ng seguridad at pagtatasa ng kahinaan ng mga bug sa seguridad ng network.



Maaaring gawin ang penetration testing ng mga app sa pamamagitan ng maraming iba pang app. Maaari mong gawin ang mga pagsubok na ito nang mag-isa, nasaan ka man. Hindi mo kailangan ng maraming mapagkukunan sa iyong pagtatapon para sa mga naturang pagsubok. Hindi mo na kailangang pumunta sa isang technician para sa mga naturang pagsubok, dahil magagawa mo ang mga ito sa iyong sarili kapag naunawaan mo ang mga hakbang.Ibinigay sa ibaba ang ilang app at tool na magagamit mo upang isagawa ang mga matalim na pagsubok na ito:

Mga nilalaman[ tago ]



12 Pinakamahusay na Mga App sa Pagsubok ng Penetration Para sa Android

Mga Tool sa Networking

1. hulihin

Fing | Mga App sa Pagsubok sa Pagpasok

Ito ay isang propesyonal na app na magagamit mo para sa pagtatasa ng network. Mayroon itong simple at user-friendly na interface na sinusuri ang mga antas ng seguridad sa system. Ito ay lubusang nakakakita ng mga nanghihimasok at nakakahanap ng mga paraan ng pag-aayos ng mga isyu sa network. Sinusuri nito kung nakakonekta ang iyong telepono sa isang koneksyon sa internet o hindi.



Ang app na ito ay libre gamitin at hindi nagtatampok ng mga mapanghimasok na ad. Ang ilan pang feature ng app ay:

  1. Tugma sa iOS at lahat ng Apple device.
  2. Maaari mong ayusin ang mga kagustuhan ayon sa Mga Pangalan, IP, Vendor, at MAC.
  3. Hinahanap nito kung nakakonekta ang isang device sa LAN o offline na ito.

I-download ang Fing Para sa Android

I-download ang Fing Para sa iOS

2. Pagtuklas ng Network

Nagpapakita ito ng ilang feature ng Fing, tulad ng mga tracking device na nakakonekta sa LAN. Pangunahing hinahanap nito ang mga device na ito at gumagana bilang isang port scanner para sa LAN.

Ito ay isang app na ginagawang konektado ang telepono sa iba pang mga device at pagkatapos ay naghahanap ng iba pang mga device na konektado sa parehong network.

Maaaring ibahagi at itago ng isang device na may network discovery ang networkability nito. Kapag hindi pinagana ang pagtuklas sa network, hindi ipapakitang nakakonekta ang device sa anumang device. Kapag pinagana ito, makakakonekta ang device sa iba pang device sa pamamagitan ng LAN.

3. FaceNiff

FaceNiff | Mga App sa Pagsubok sa Pagpasok

Ito ay isa pang penetration testing app para sa Android na nagbibigay-daan sa iyong singhutin at maharang ang mga profile ng web session sa pamamagitan ng LAN kung saan nakakonekta ang iyong device. Maaari itong gumana sa anumang pribadong network, na may karagdagang kundisyon na magagawa mong i-hijack o panghimasukan ang mga session kapag hindi ginagamit ng iyong Wi-Fi o LAN ang EAP.

I-download ang FaceNiff

4. Droidsheep

Ginagamit ang app na ito bilang session hijacker tulad ng FaceNiff para sa mga hindi naka-encrypt na site at nagse-save ng mga file o session ng cookies para sa pagtatasa sa hinaharap. Ang Droidsheep ay isang open-source na Android app na mayroong intercepting function para sa mga hindi naka-encrypt na web-browser session gamit ang iyong LAN o Wi-Fi.

I-download ang Droidsheep

Para sa paggamit ng Droidsheep, kakailanganin mong i-root ang iyong device. Ang APK nito ay binuo upang suriin ang mga kahinaan ng system. Ang pag-download ng APK ng app ay ganap na nakasalalay sa iyo dahil nagsasangkot ito ng ilang mga panganib. Sa kabila ng lahat ng panganib na ito, mas madaling gamitin ang Droidsheep kaysa sa iba pang mga app para sa pagsubok sa pagtagos para sa Android. Sinusuri nito ang mga butas sa seguridad sa iyong Android system at tinutulungan kang ayusin ang mga ito.

5. tPacketCapture

tPacketCapture

Hindi hinihiling ng app na ito na ma-root ang iyong device at magagawa nitong maayos ang mga gawain nito.tPacketCaptureang pagkuha ng packet sa iyong device at ginagamit ang mga serbisyo ng VPN na ibinigay ng Android system.

Ang nakuhang data ay iniimbak sa anyo ng a PCAP format ng file sa panlabas na storage ng device.

Bagama't isang kapaki-pakinabang na tool ang tPacketCapture upang masuri ang mga butas sa seguridad sa iyong telepono, nag-aalok ang tPacketCapture Pro ng higit pang mga feature kaysa sa orihinal, tulad ng nagtatampok ito ng function ng filter ng application na maaaring makakuha ng isang partikular na komunikasyon ng application sa isang piling batayan.

I-download ang tPacketCapture

Basahin din: Nangungunang 10 Hiding Apps para sa Android para itago ang iyong mga larawan at video

DOS (Disk Operating System)

1. AndDOSid

Andosid | Mga App sa Pagsubok sa Pagpasok

Hinahayaan nito ang mga propesyonal sa seguridad na mag-udyok ng pag-atake ng DOS sa system. Ang ginagawa lang ng AnDOSid ay maglunsad ng isang HTTP POST pag-atake ng baha upang ang kabuuang dami ng mga kahilingan sa HTTP ay patuloy na dumarami, na nagpapahirap sa server ng biktima na tumugon sa lahat ng mga ito nang sabay-sabay.

Ang server ay may posibilidad na umasa sa iba pang mga mapagkukunan upang mahawakan ang naturang paglaganap at tumugon sa maraming mga kahilingan. Nagreresulta ito sa pag-crash pagkatapos ng naturang kaganapan, na ginagawang walang ideya ang biktima tungkol sa problema.

2. BATAS

BATAS

BATASo Low Orbit Ion Cannon ay isang open network stress testing tool, na sumusubok sa isang denial-of-service attack application. Pinupuno nito ang mga server ng biktima ng mga TCP, UDP, o HTTP packet upang maabala nito ang paggana ng server at mag-crash ito.

Ginagawa ito sa pamamagitan ng pag-atake sa target na server sa pamamagitan ng pagbaha dito ng TCP, UDP , at mga HTTP packet upang gawing umaasa ang server sa iba pang mga serbisyo, at nag-crash ito.

Basahin din: 7 Pinakamahusay na Website Para Matutunan ang Etikal na Pag-hack

Mga scanner

1. Nessus

nessus

Nessusay isang aplikasyon sa pagtatasa ng kahinaan para sa mga propesyonal. Ito ay isang sikat na penetration testing app para sa Android na nagsasagawa ng pag-scan nito gamit ang arkitektura ng kliyente/server nito. Gagawa ito ng iba't ibang gawain sa pag-diagnose nang walang dagdag na gastos. Ito ay simple at may user-friendly na interface na may madalas na pag-update.

Maaaring simulan ni Nessus ang mga kasalukuyang pag-scan sa server at maaaring i-pause o ihinto ang tumatakbo nang mga pag-scan. Sa Nessus, maaari mong tingnan at i-filter ang mga ulat at i-scan din ang mga template.

I-download si Nessus

2. WPScan

WPScan

Kung ikaw ay isang baguhan sa teknolohiya at iba pang mga app ng pagsubok sa pagtagos para sa Android ay mukhang hindi sulit sa iyong paggamit, maaari mong subukan ang app na ito.WPScanay isang black box na WordPress Security Scanner na nakasulat sa Ruby na libre para sa paggamit at hindi nangangailangan ng anumang mga propesyonal na kasanayan.

Sinusubukan nitong makita ang mga butas sa seguridad sa loob ng mga pag-install ng WordPress.

Ang WPScan ay ginagamit ng mga propesyonal sa seguridad at mga administrator ng WordPress upang suriin ang antas ng seguridad na mayroon ang kanilang mga pag-install ng WordPress. Kabilang dito ang enumeration ng user at maaaring makakita ng mga tema at bersyon ng WordPress.

I-download ang WPScan

3. Network Mapper

nmap

Ito ay isa pang tool na nagsasagawa ng mabilis na pag-scan sa network para sa mga admin ng network at nag-e-export bilang CSV sa pamamagitan ng email, na nagbibigay sa iyo ng mapa na magpapakita ng iba pang mga device na konektado sa iyong LAN.

Network Mappermaaaring makakita ng mga firewall at tago na sistema ng computer, na magiging kapaki-pakinabang para sa iyo kung hindi mo mahanap ang Windows o ang firewall box sa iyong computer.

Ang mga na-scan na resulta ay nai-save bilang isang CSV file, na maaari mong piliing i-import sa ibang pagkakataon sa Excel, Google Spreadsheet, o LibreOffice na format.

I-download ang Network Mapper

hindi pagkakilala

1. Orbot

Orbot

Isa pa itong proxy app. Nag-uudyok ito sa iba pang mga app na gamitin ang internet sa mas secure na paraan. Ito ay libre gamitin.Orbotay tinutulungan ng TOR na i-decongest ang iyong trapiko sa Internet at itago ito sa pamamagitan ng pag-bypass sa ibang mga computer. Ang TOR ay isang bukas na network na nagpoprotekta sa iyo mula sa iba't ibang uri ng network surveillance protocol sa pamamagitan ng pagtatago ng iyong trapiko upang makapag-surf ka sa internet nang may pinahusay na privacy.

Pinapanatili ng Orbot ang anonymity habang sinusubukan mong i-access ang isang website. Kahit na ang website ay naka-block o hindi karaniwang naa-access, ito ay walang kahirap-hirap na lampasan ito.

Kung gusto mong makipag-chat sa isang tao habang pinapanatili ang hindi nagpapakilala, maaari mong gamitin ang Gibberbot dito. Ito ay libre gamitin.

I-download ang Orbot

2. OrFox

Orfox

OrFoxay isa pang libreng app na maaari mong isaalang-alang upang protektahan ang iyong privacy habang nagsu-surf sa internet sa iyong Android phone. Malalampasan nito ang naka-block at hindi naa-access na nilalaman nang madali.

Ito ay isang ligtas na browser na available sa Android. Pinipigilan nito ang mga site na subaybayan ka at i-block ang nilalaman para sa iyo. Ini-encrypt nito ang iyong trapiko at ginagawa itong nakatago sa iba pang mga mapagkukunan na sumusubok na hanapin ka. Ito ay mas mahusay kaysa sa mga VPN at proxy. Hindi ito nag-iimbak ng anumang impormasyon bilang kasaysayan tungkol sa mga website na binibisita mo. Maaari din nitong i-disable ang Javascript, na kadalasang ginagamit para sa pag-atake sa mga server. Hinaharang nito ang lahat ng banta sa seguridad at potensyal na panganib nang walang bayad.

Bukod dito, ang penetration testing app na ito para sa Android ay available sa halos 15 wika, kabilang ang Swedish, Tibetan, Arabic, at Chinese.

Inirerekomenda: 15 apps upang suriin ang hardware ng iyong Android Phone

Kaya ito ang ilang mga app na maaari mong isaalang-alang na i-install sa iyong telepono o i-download ang kanilang software. Tutulungan ka nilang baguhin ang paraan ng paggamit mo sa iyong telepono, at madarama mo ang pasasalamat para sa kanila. Marami sa kanila ang hindi naniningil para sa kanilang mga serbisyo, tulad ng Orweb at WPScan, at hindi pumapasok sa mga nakakasagabal na ad.

Subukang gamitin ang mga app na ito sa iyong Android phone upang maranasan ang hindi nakompromisong paggana at pinahusay na mga kundisyon sa seguridad.

Pete Mitchell

Si Pete ay isang Senior staff writer sa Cyber ​​S. Gustung-gusto ni Pete ang lahat ng bagay sa teknolohiya at isa ring masugid na DIYer sa puso. Siya ay may isang dekada ng karanasan sa pagsulat ng mga how-tos, feature, at mga gabay sa teknolohiya sa internet.

Popular Kategorya
Tanyag
Tungkol Sa Amin Pag

Kunin Ang Solusyon Sa Lahat Ng Problema Sa Windows 10.

Copyright ©2024 | cyberschool.ac | Patakaran Sa Pagkapribado