新款zANTI卷土重来:高级移动渗透和安全分析工具包

执行中间人攻击:1.识别扫描过程中无法被发现的设备属性;2.检测Web浏览器和设备应用程序所发送的解密数据;测试深度攻击方法测试和执行其他中间人攻击技术:1.会话劫持;2.钓鱼攻击获取用户名和密码;3.浏览器重定向;4.图片替换;一键报告生成扫描报告,存储并分享报告:后话zANTI的存在,就是为...

15款针对Android手机的免费攻击App

只要你登录到zANTI,它可映射整个网络,并嗅探其中正在访问的网站--这要归功于设备的ARP缓存中毒。这款应用中的模块包括网络映射、端口发现、嗅探、数据包操纵、DoS、中间人攻击等。4.cSploitcSploit自称是针对Android操作系统非常先进和完整的IT安全工具包,这个工具可枚举本地主机、发现漏洞及其漏洞利用、破解WiFi密...

比酒店偷拍更可怕的,其实是这个!

就拿最简单的在zANTI来说,我们可以直接拿它来进行中间人攻击。打开网易新闻查看精彩图片查询别人浏览的网页,并替换别人正在浏览网页的图片等等甚至还可以直接篡改搜索结果。打开网易新闻查看精彩图片比如你要访问百度,那么黑客就可以把你的搜索结果替换成搜狗。当然,最重要的是,这些操作只需要一部安卓手...

Android渗透测试工具大合集

满足条件:Android2.3+,root,busyboxdsploit作为一款优秀的渗透工具,几乎无人不知无人不晓,其功能之强大,功能包括端口扫描漏洞发现对路由器扫描伪造数据包会话控制(需要MSFRPC连接)中间人攻击密码破解有能力可以攻占路由器(没成功)其中中间人攻击中可以自定义JS脚本(构造XSS)而具体的内容Googl...

2018年RSA创新安全产品“全球20强”榜单揭晓

18.ZimperiumzANTI3.0ZimperiumzANTI3.0包含渗透测试人员扫描、罗列和识别网络上所有连接设备属性的高级功能。zANTI3.0可以识别的一些属性包括:name、IP/MAC地址、操作系统版本、漏洞以及开放端口。该产品还可以进行中间人攻击,在不到一分钟的时间内接入整个网络。因此,该公司表示zANTI3.0能够确定哪些数据可捕...