freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

新款zANTI卷土重来:高级移动渗透和安全分析工具包
2018-06-01 13:00:26

1.png

写在前面的话

zANTI是一款使用起来非常方便的移动端渗透测试工具和安全分析工具。在zANTI的帮助下,你可以模拟出现实世界最常见的网络渗透技术。不仅如此,你还可以利用zANTI快速发现自己网络中不安全的元素,并对当前设备所连接到的网络安全性进行测试。

工具演示视频

视频地址:https://youtu.be/VqekSTLleLQ

工具下载

zANTI3.0下载地址:【点我下载

功能简介

zANTI可以帮助测试人员了解到:

1.   当前网络的连接用户;

2.   网络中已连接设备的安全性;

3.   网络中不安全的设置;

4.   网络中不安全的应用程序;

5.   设备使用的安全情况;

6.   网络中哪个部分需要添加额外的网络安全保护;

扫描你的网络

从不同层面对目标网络进行扫描,识别连接设备并获取设备细节:

2.png3.png

获取细节信息

1.   设备名称、型号和制造商;

2.   设备操作系统及版本信息;

3.   设备开放端口、网络IP和MAC地址;

4.   用户终端;

4.png5.png6.png7.png

检测安全性较弱的节点

设备漏洞匹配:

8.png9.png

已知操作系统匹配:

10.png11.png

模拟攻击模式

执行中间人攻击:

1.   识别扫描过程中无法被发现的设备属性;

2.   检测Web浏览器和设备应用程序所发送的解密数据;

12.png13.png14.png

测试深度攻击方法

测试和执行其他中间人攻击技术:

1.   会话劫持;

2.   钓鱼攻击获取用户名和密码;

3.   浏览器重定向;

4.   图片替换;

15.png16.png17.png

18.png

一键报告

生成扫描报告,存储并分享报告:

19.png20.png21.png

后话

zANTI的存在,就是为了让你更加安全。

* 参考来源:zimperium,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# zANTI # 移动渗透
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者