17 mejores aplicaciones de prueba de penetración para Android

¿Quieres aprovechar tus habilidades de prueba de Android? Prueba estas grandes aplicaciones

Por| 7 de octubre de 2023

¿Eres un hacker ético o un probador de penetración, se pregunta si hay alguna herramienta para dispositivos Android, similares a las disponibles para las computadoras? Te alegrará saber que hay algunas aplicaciones útiles para realizar tales pruebas en dispositivos móviles. En este artículo, discutiremos algunas de las mejores aplicaciones de pruebas de penetración para Android.

Best Penetration Testing Apps For Android

Las mejores aplicaciones de prueba de penetración para Android

Las pruebas de penetración, a menudo denominadas pruebas de pluma, es un enfoque sistemático y controlado para identificar y abordar las vulnerabilidades de seguridad en un sistema, red o aplicación. Esto también se puede hacer enAndroidedispositivos. En este artículo, hemos seleccionado una lista de algunas de las mejores aplicaciones de prueba de penetración para Android.

Nota:Algunas de las herramientas mencionadas en la lista no tienen sitios web o canales oficiales para la instalación, y se pueden instalar desde proveedores de terceros. Instalar una aplicación desde una fuente no confiable puede poner su dispositivo en riesgo de infectarse con virus y malware. Se recomienda la discreción del usuario.

1.Nessus

Nessus

El escáner de vulnerabilidad de Nessus para Android evalúa la seguridad de la red en dispositivos móviles con características clave para el análisis remoto y el análisis de resultados.

  • Ofrece conveniencia de escaneo remoto de servidores en línea.
  • Puedes fácilmenteadministrar escaneos y comenzar, detener o hacer una pausaa ellos.
  • Los usuarios pueden crear plantillas para escaneos predefinidos, reduciendo los esfuerzos de configuración.
  • La aplicaciónProporciona análisis de resultadoscon opciones de filtrado para la comprensión de los resultados del escaneo.

2.cobertura

zANTI

Zanti es un conjunto de herramientas de prueba de penetración móvil integral diseñado para analizar y asegurar aplicaciones de Android.

  • PuedeIdentificar posibles riesgos de seguridadcon escaneo de vulnerabilidad.
  • Puede descubrir y evaluar las vulnerabilidades de la red a través del escaneo de redes.
  • Zanti tiene apoyo paraAtaques de hombre en el medio (MITM)Para el análisis de tráfico de red.
  • Incluye funcionalidades de cracking de contraseña para probar la resistencia de acceso no autorizada.
  • La aplicación puedeGenerar informes detallados de pruebas de seguridadpara expertos y desarrolladores.

3.Kali y Thunter

Kali NetHunter

Kali Nethunter, una versión especializada de Kali Linux para teléfonos inteligentes, especialmente dispositivos Android, es una herramienta valiosa para piratas informáticos y evaluaciones de seguridad.

  • ProporcionaPruebas de seguridad de red inalámbricascapacidades.
  • Puede evaluar la seguridad de las aplicaciones web con Kali Nethunter.
  • Actividades de piratería ética, como el escaneo y la explotación de vulnerabilidades, son compatibles.
  • Ofrece una personalización impresionante, lo que le permite agregar herramientas y scripts.
  • Tienes un acceso sin problemas a la extensaRepositorio de Kali LinuxPara herramientas y actualizaciones adicionales.

Lea también:17 mejores herramientas de prueba móvil

4.Atrapó

Fing

Fing es una herramienta popular de Network y Wi-Fi Analyzer para dispositivos Android, que ofrece información detallada sobre dispositivos conectados, Mac y direcciones IP.

  • Se destaca en proporcionar información detallada sobre dispositivos conectados, incluidosMac e direcciones IP.
  • Si bien no está diseñado para pruebas de penetración, se puede utilizar para la evaluación de la red.
  • Atrapóidentifica vulnerabilidadescomo puertos abiertos.
  • Ayuda a identificar dispositivos desconocidos y notifica sobre nuevas conexiones.
  • OfertaMonitoreo de red en tiempo real.

5.Nmap para android

Nmap

NMAP para Android, también conocido como Network Mapper, es una herramienta versátil para pruebas de penetración y descubrimiento de red.

  • Ofrece escaneo integral de puertos, identificando puertos y servicios abiertos.
  • NMAP sobresale enOS huellas dactilaresy detecta versiones de servicio específicas.
  • La herramienta admite secuencias de comandos conNSE para scripts personalizados.
  • Ayuda en el mapeo de redes y el descubrimiento de host.
  • Nmap proporciona unRepositorio de scripts preconstruidos.
  • Es multiplataforma, de código abierto y fácil de usar en Android.

6.csploit

cSploit

CSPLOIT es un conjunto de pruebas de penetración de red de Android para fines de prueba de lápiz.

  • Ofrece análisis de red y escaneo de vulnerabilidades.
  • La integración de MetaSploit mejora su capacidad para identificar yexplotar las debilidades de la red.
  • Puedes realizarcrujido de contraseñay manipular paquetes de red.
  • Permite la ejecución de ataques de hombre en el medio (MITM).
  • CSPLOIT admiteexplotación del enrutador.
  • Diseñado para ser fácil de usar para probadores de todos los niveles.

Lea también:25 mejores herramientas de prueba de API

7.Sslstrip

SSLStrip

SSLSTRIP es una herramienta utilizada por los probadores de penetración y los expertos en seguridad para evaluar las aplicaciones web y la seguridad de la red al interceptar y degradar las conexiones HTTPS a HTTP.

  • Sslstrip es capaz dedegradación de conexiones HTTPSpara la intercepción de tráfico.
  • Se registra datos integrados para el análisis.
  • Sslstrip ayude endemostraciones de riesgo de seguridada organizaciones y usuarios.

8.tpacketcapture

tPacketCapture

TpacketCapture para Android es una herramienta versátil para análisis de red y pruebas de penetración, accesibles sin acceso a la raíz.

  • Capturapaquetes de reden dispositivos Android.
  • Puede guardar paquetes en el formato de archivo PCAP.
  • La aplicación ayuda a detectar vulnerabilidades yComportamiento de red anormal.
  • Es valioso para las pruebas de penetración para analizar el tráfico de red.
  • tpacketcapture ayudasolucionar problemas de conectividad.

9.Arpspoof

Arpspoof

ARPSPOOF es una herramienta valiosa para las pruebas de penetración de la red, lo que permite la evaluación responsable y ética de la seguridad de la red a través de simulaciones de suplantación de ARP.

  • Se especializa enDirección de suplantación de protocolo de resolución (ARP).
  • ARPSPOOF facilita la intercepción de paquetes para el análisis.
  • La herramienta ayuda a los profesionalesDispositivos de suplantaciónen la red.
  • Ayuda a detectar susceptibilidad aARP suplantación.
  • Arpspoof ayuda a descubrir vulnerabilidades e instruir a los estudiantes sobre la seguridad de la red.

10.Androrat

AndroRAT

Androrat, corto paraHerramienta de administración remota de Android, es una herramienta de administración remota de código abierto para dispositivos Android.

  • PuedeAdministrar llamadas y SMScon eso.
  • Androrat tieneFuncionalidad de seguimiento del GPS.
  • Proporciona acceso a la cámara y al micrófono del dispositivo.
  • Puede administrar archivos, incluida la recuperación y la eliminación.
  • CuentaKeylogging para capturar pulsaciones de teclas.
  • La instalación y la eliminación de la aplicación se pueden hacer de forma remota.

Lea también:Las 34 mejores herramientas de prueba web

11.Apkinspector

APKinspector | Best Penetration Testing Apps and Tools for Android

Apkinspector es una herramienta valiosa para analizar las aplicaciones de Android, ofreciendo beneficios en las pruebas de penetración y la ingeniería inversa.

  • Habilitaanálisis estáticopara código, recursos, permisos y archivos de manifiesto.
  • APK Inspector ofreceDescompilación APK, recursos e inspección manifiesta.
  • Puede revisar el código DEX con esta herramienta.
  • Si bien no es un antivirus, ayudadetección de malware.

12.Droidbox

DroidBox

Droidbox es una herramienta dinámica de análisis de aplicaciones de Android utilizada en las pruebas de penetración para evaluar el comportamiento y la seguridad de las aplicaciones de Android.

  • Se destaca en análisis dinámico,Monitoreo del comportamiento de la aplicación, llamadas al sistema, actividad de red y acciones de archivo.
  • Droidbox ayuda en la detección de malware, evaluación de la privacidad, análisis de tráfico y monitoreo de llamadas de API.
  • Ofrece uninterfaz fácil de usarcon registro detallado.
  • El monitoreo en tiempo real lo mantiene actualizado sobre las actividades de la aplicación.
  • Como unherramienta de código abierto, se beneficia de las actualizaciones y mejoras de la comunidad.

13.Sqlmap

SQLmap

SQLMAP es una poderosa herramienta de código abierto utilizada para pruebas de penetración, especialmente enAndroid Termux, centrarse en detectar y explotar vulnerabilidades de inyección SQL en aplicaciones web.

  • Élautomatizar la inyección SQL pruebaspara una evaluación de vulnerabilidad eficiente.
  • Potencialmente puede hacerse cargo de las bases de datos para evaluar las hazañas.
  • Ofertas de SQLMAPescaneo automatizado por conveniencia.
  • Es compatible con varios sistemas de bases de datos.
  • Apoyo comunitario fuerteAsegura actualizaciones regulares y correcciones de errores.

Lea también:15 mejores herramientas de verificador de hash de archivo gratuito

14.Drozer

Drozer | Best Penetration Testing Apps and Tools for Android

Drozer es una herramienta versátil de evaluación de seguridad de Android y prueba de penetración para profesionales.

  • Drozer proporciona análisis dinámico y escaneo de vulnerabilidad.
  • Ayuda enidentificar vulnerabilidadesDentro de las aplicaciones de Android y el sistema operativo.
  • Puede realizar la manipulación de datos y la interacción de la aplicación con ella.
  • Los expertos en seguridad pueden crearmódulos personalizadosPara mejorar su funcionalidad.

15.Mobsf (marco de seguridad móvil)

MobSF

MobSF (Mobile Security Framework) es un marco de código abierto para análisis de seguridad de aplicaciones móviles y pruebas de penetración, principalmente centrándose en las aplicaciones de Android.

  • Ofrece un análisis estático para detectar problemas de seguridad sin la ejecución de la aplicación.
  • El análisis dinámico evalúa las vulnerabilidades durante el tiempo de ejecución.
  • Mobsf es compatibleIngeniería inversa para la comprensión de la aplicación.
  • Facilitarevisión del códigode aplicaciones de Android.
  • Revela fallas de seguridad, configuraciones erróneas y vulnerabilidades.
  • El marco complementa evaluaciones integrales de seguridad de aplicaciones móviles.

16.Hackoda

Hackode

Hackode es una aplicación Android diseñada para piratería ética y pruebas de penetración.

  • Tienehabilidades de escaneo de redpara descubrir puertos y servicios abiertos.
  • Puedes realizarWhois BuscasPara información de dominio.
  • Hackode admiteConsultas DNS.
  • Incluye una calculadora IP para los cálculos de la subred.
  • Accede alBase de datos de piratería de Googlepara búsquedas de vulnerabilidad.
  • Ofrece un feed RSS de seguridad para actualizaciones de noticias de seguridad cibernética.

17.Descubrimiento de red

Network Discovery | Best Penetration Testing Apps and Tools for Android

El descubrimiento de red para Android es una herramienta de escaneo de red versátil, útil para el reconocimiento en las pruebas de penetración.

  • Realiza escaneo de red, detección de servicios y enumeración de dispositivos.
  • Network Discovery proporcionaResolución de DNSy se integra con VPNService de Android.
  • Puede identificar dispositivos, puertos abiertos, servicios y detalles del dispositivo.
  • Ayuda enComprender el diseño de la redy evaluar las vulnerabilidades.

Lea también:31 mejores herramientas de raspado web

Esperamos que haya elegido el mejor de nuestra lista de las principales aplicaciones de pruebas de penetración para Android. Por favor, háganosnos saber a nosotros y a los demás cuál seleccionó. Si tiene en cuenta cualquier otra aplicación de prueba de penetración que cree que deberían estar en esta lista, compártalas con nosotros en la sección de comentarios.

Debe leer

Deja un comentario

Su dirección de correo electrónico no se publicará. Los campos requeridos están marcados*