1.Nmap for Android
Το Nmap συμβολιζει Network Mapper,ειναι ενα απο τα καλυτερα network scanner εργαλεια (port finder).Το Nmap ειναι ενας σαρωτης ασφαλειας καιδικτυου που δινει ολες τις πληροφοριες για διευθυνσεις IP και ιστοσελιδεςΑυτη η εκδοση του Nmap εχει αναπτυχθει για χρηστες Android.Το Nmap χρησιμοποιειται ευρεως απο Linux και Windows χρηστες,ειναι ανοικτου κωδικα.

Download Link : https://secwiki.org/w/Nmap/Android


2.zANTI
To zANTI ειναι μια ολοκληρωμενη εργαλειοθηκη διαγνωστικων δικτυου που επιτρεπει πολυπλοκους ελεγχους και δοκιμες διεισδυσης με το πατημα ενος κουμπιου.Παρεχει μια Cloud-Based υποβολη εκθεσεων που θα σας καθοδηγησουν μεσα απο απλες οδηγιες για να εξασφαλισετε την ασφαλεια του δικτυου σας.Το zANTI παραγει εναν Αυτοματοποιημενο Χαρτη Δικτυου που αναδεικνυει την καθε ευπαθεια που εχει ενα στοχος.Βοηθα σε uncover authentication,backdoor και brute-force επιθεσεις,DNS και protocol-specific επιθεσεις και rogue access points χρησιμοποιωντας ενα ολοκληρωμενο φασμα των πληρης προσαρμοσιμων network reconnaissance σαρωσεων.Επιπλεον βοηθαει να ενεργοποιησετε Security Officers για να αξιολογησουν ευκολα το δικτυο της επιχειρησης σας και την αυτοματη διαγνωση των τρωτων σημειων μεσω κινητων συσκευων ή ιστοσελιδων χρησιμοποιοντας μια σειρα απο δοκιμες διεισδυσεων συμπεριλαμβανωμενων επιθεσεων Man-In-The-Middle (MITM),password cracking και metasploit.Επισημαινει τα κενα ασφαλειας στο υφισταμενο δικτυο και των αμυνων της κινητης συσκευης και αναφερει τα αποτελεσματα χρησιμοποιωντας το προηγμενο συστημα αναφορων βασισμενο σε Cloud μεσω zConsole.Το ταμπλο αναφορας επιτρεπει στις επιχειρησεις να δουν τους κινδυνους και να λαμβανουν τα καταληλλα διορθωτικα μετρα για να διορθωσουν κρισιμα ζητηματα ασφαλειας.

Download Link : http://www.zimperium.com/zanti-mobile-penetration-testing

3.AppUse  - Android Pentest Platform Unified Standalone Enviroment

Προσφατα οι AppSec Labs δημιουργησαν την Εικονικη Μηχανη AppUse.Αυτο το συστημα ειναι μοναδικο,δωρεαν,ειναι μια πλατφορμα δοκιμης ασφαλειας εφαρμογων για κινητες συσκευες στο περιβαλλον Android,και περιλαμβανει μοναδικα custo-made εργαλεια που δημιουργηθηκαν απο την AppSec Labs.Σας επιτρεπει να λειτουργησετε γρηγοροτερα,να ειστε πιο αποτελεσματικοι,να παρετε υψηλοτερης ποιοτητας αποτελεσματα και να εξοικονομεισετε πολυτιμο χρονο.Η AppUse θα σας επιτρεψει να εκτελεσετε περιπλοκες ενεργειες για την δοκιμη της/του συσκευης/εξομοιωτη σας μεσω με ενα κλικ.Τα παρακατω ειναι μονο μια μερικη λιστα απο τα ακολουθα χαρακτηριστικα που δηλωσαν οτι παρεχουν, οπως :τροποποιηση proxy για το καθε protocol/port,Pull APK απο την συσκευη,επεξεργασια αρχειων εφαρμογων,εκκινηση εξομοιωτη/αυτοματη ανιχνευση του testing device σας απευθειας μες στο AppUse dashboard interface,στειλτε ευκολα broadcast messages και να αρχισει δραστηριοτητες και υπηρεσιες,εκτελει runtime manipulation με Reframeworker,ευκολη ανιχνευση broadcast receivers και υπηρεσιων.

Download Link : https://appsec-labs.com/AppUse/

4.ConnectBot

Το ConnectBot ειναι ενα ισχυρο Secure Shell (SSH) client  ανοικτου κωδικα.Μπορει να διαχειριστη ταυτοχρονες SSH sessions,δημιουργησει secure tunnels,και copy/paste μεταξυ αλλων εφαρμογων.Αυτο το client σας αφηνει να συνδεθειτε σε Secure Shell servers που τυπικα τρεχουν σε Unix-based servers.Αφηνει τον χρηστη να εισχωρησει εντολες απο την συσκευη android και να τρεξει τις εντολες στο remote server παρα στην τοπικη android συσκευη.Χρησιμοποιει την standard κρυπτογραφηση που χρησιμοποειται απο SSH2 και να αποτρεψει τις οποιεσδηποτε εντολες και δεδομενα που μεταδιδονται να κρυφακουσθουν απο πιθανουνς ακροατες σε ολο το δικτυο.Το βασικο του χαρακτηριστικο ειναι οτι υποστηριζει την εισοδο με username και password σε οποιοδηποτε αυθαιρετο server στο τοπικο δικτυο ή στο internet,υποστηριζει συνδεσεις βασιζομενες σε ενα δημοσιο/ιδιωτικο keypair αντι για ονομα χρηστη/κωδικο προσβασης για αυξημενη ασφαλεια,επιτρεπει τους συχνα επισκεπτομενους hosts να τους αποθηκευσεις στο menu,ετσι ωστε να ξανασυνδεθει γρηγορα εκ νεου,αλλα προγραμματα στην συσκευη android μπορουν να χρησιμοποιησουν το ConnectBot ως ενα ssh-agent ετσι ωστε τα αλλα προγραμματα να περασουν δεδομενα και εντολες με ασφαλεια στο server.Μολις εχει γινει η συνδεση με το remote server,το προγραμμα στον χρηστη ενα τερματικο ωπου input και output μπορει να σταλθει και να ληφθει λες και ο χρηστης καθετε μπροστα απο εναν τερματικο του ιδιου του server.

Download Links : https://connectbot.org/, https://github.com/connectbot/connectbot/releases , https://code.google.com/p/connectbot/


5.dSploit

To dSploit ειναι ενας αναλυτης δικτυου Android και μια σουιτα διεισδυσης που εχει ως στοχο να προσφερει σε IT ειδικους ασφαλειας την πιο ολοκληρωμενη και προηγμενη επαγγλεματικη εργαλειοθηκη για την πραγμοτοποιηση εκτιμησεων της ασφαλειας ενος δικτυου μεσω μιας κινητης συσκευης.Το dSploit περιεχει μια σειρα απο ισχυρες λειτουργιες που σας προσφερουν να αναλυσετε,συλλαβετε και χειριστειτε τις συνναλαγες ενος δικτυου.Μπορειτε να σαρωσετε τα δικτυα για συνδεδεμενες συσκευες,προσδιορισετε το λειτουργικο τους συστημα,τις υπηρεσιες που τρεχουν και open ports σε καθε συσκευη,καθως και των ελεγχο τους για ευπαθειες.Βασικα χαρακτηριστικα της εφαμοργης ειναι Wi-Fi cracking,Router PWN,Trace Port Scanner,Inspector,Vulnerability finder,Login cracker,Packet forger,Man in the middle,Simple sniff,Password sniff,Session Hijacker,Kill connections.

Download Link : http://www.dsploit.net/ ( δεν ειμαι σιγουρος για αυτο το link)

6.Burp Suite

To Burp Suite ειναι μια εφαρμογη Java που μπορει να χρησιμοποιηθεια για να διεισδυσει διαδικτυακες εφαρμογες ή να τις κανει πιο ασφαλης.Τα διαφορα εργαλεια του συνεργαζονται αψογα για να στηριξουν το συνολο της διαδικασιας ελεγχου,απο initial mappin σε αναλυση επιφανειακης επιθεσης μιας εφαρμογης,μεχρι την ευρεση και exploiting των ευπαθειων ασφαλειας.Το Burp σας δινει πληρη ελεγχο,επιτρεποντας σας να συνδυασετε προηγμενες τεχνικες με εξαιρετικη αυτοματοποιηση,για να κανει την δουλεια σας γρηγοροτερα,αποτελεσματικοτερα και πιο διασκεδαστικα.Το Burp ειναι ευκολο στην χρηση και διαισθητικο επιτρεποντας στους νεους χρητες να ξεκινησουν την δουλεια τους αμεσα.Το Burp ειναι επεισης εξαιρετικα διαμορφωσιμο και περιεχει πολλα ισχυρα χαρακτηριστικα για να βοηθησει και τους πιο εμπειρους χρηστες με την εργασια τους.

Download Link : https://portswigger.net/burp/ ( Oδηγος : https://support.portswigger.net/customer/portal/articles/1841101-configuring-an-android-device-to-work-with-burp)

7.DroidBox

To DroidBox εχει αναπτυχθει για να προσφερει δυναμικη αναλυση εφαρμογων Android.Αυτη η εφαρμογη βοηθα στην αναλυση των hashes για το analyzed package,εισερχομενα/εξερχομενα δεδομενα του δικτυου,File read και write operations,Started services και loaded classes μεσω του DexClass Loader,Information leaks μεσω του δικτυου,file και SMS,Circumvented permissions,Cryptographic operations performed χρησιμοποιωντας Android API,Listing broadcast receivers,εξερχομενα SMS και φωνητικες κλησεις.

Download Links : https://code.google.com/p/droidbox/, https://github.com/pjlantz/droidbox

8.APKInspector

Το APKInspector ειναι ισχυρο εργαλειο GUI για αναλυτες για να αναλυσουν τις εφαρμογες Android.Ο στοχος αυτου του προγραμματος ειναι να βοηθησει αναλυτες να κανουν visualize compiled Android packages και το δικο τους corresponding DEX code.Το APKInspector παρεχει και δυνατοτητες αναλυσης και γραφικα χαρακτηριστικα για τους χρηστες να αποκτησουν βαθια γνωση των κακοβουλων εφαρμογων.Βοηθα σε βελτιστοποιηση UI εχει αυτοματη εγκατασταση, Fine-grained Graph View to Source View, Call Graph, Navigation, Better display toy Control Flow Graph.Οι καινουργιες τους λειτουργιες ειναι Static Instrumentation και Combine Permission Analysis.

Download Link : https://github.com/honeynet/apkinspector/

9.Androrat

Το Androrat ειναι μια server/client εφαρμογη αναπτυγμενη σε Java Android για την μερια client και σε Java/Swing στην μερια του server.Το ονομα Androrat ειναι ενα μειγμα του Android + RAT (Remote Administrator Tool).Ο στοχος της εφαρμογης ειναι να δωσει τον ελεγχο του συστηματος Android εξ αποστασεως και να ανακτονται πληροφοριες απο αυτο.Εχει προσθετες λειτουργιες που σας επιτρεπει να ανακτησετε πληροφοριες οπως επαφες,αρχεια καταγραφης κλησεων,ολα τα μηνυματα,τοποθεσια μεσω GPS/Δικτυο,παρακολουθηση εισερχομενων μηνυματων και κατασταση τηλεφωνου σε ζωντανη συνδεση,να τραβηξουμε φωτογραφιες μεσω της καμερας,να κανουμε stream τους ηχους απο τη μικροφωνο της συσκευης ή video streaming,να στειλουμε γραπτο μηνυμα,να κανουμε κλησεις,να ανοιξουμε URL στο προεπιλεγμενο περιηγητη διαδικτυου και να δονησουμε την συσκευη.

Download Link : https://github.com/DesignativeDave/androrat

10.Shark for root

Ενας αναλυτης δικτυου και traffic sniffer,δουλευει σε 3G και Wi-fi(δουλευει και σε FroYo tethered mode).Για να ανοιξετε dump χρησιμοποιηστε Shark ή παρομοιο λογισμικο,για να προβαλλετε το dump απο το τηλεφωνο χρησιμοποιηστε Shark Reader.Βασισμενο σε tcpdump.

Download Link : https://play.google.com/store/apps/details?id=lv.n3o.sharkShark Reader : https://play.google.com/store/apps/details?id=lv.n3o.shark

11.WPScan

Αυτος ειναι ενας σαρωτης ευπαθειων σε WordPress σελιδες.Αυτη η εφαρμογη μπορει να χρησιμοποιηθει για να σαρωσει την wordpress σελιδα σας και να ανιχνευσει κοινες ευπαθειες οπως θεματα, SQLI, LFI, RFI,και XSS κτλπ.

Download Link : https://github.com/clshack/WPScan

12.WebSecurify

Ειναι ενας απο τους καλυτερους και ελευθερα διαθεσιμους σαρωτες ασφαλειας ιστοσελιδων.Σαρωνει ολοκληρη την ιστοσελιδα και αναζητα για καποια γνωστα και κρισιμης σημασιας τρωτων σημειων οπως SQLI, LFI, RFI, XSS και μερικα ακομη.

Download Link : https://suite.websecurify.com/

13.Revenssis

Του εδωσαν παρατσουκλι ως την εκδοση smartphone του Backtrack (ειναι ενα δωρεαν λειτουργικο συστημα δοκιμης διεισδυσης ασφαλειας βασισμενο στο Linux της Offensive Security).Ερχεται με ολα τα χρησιμα εργαλεια που θα χρειαζοταν να βρειτε για να επιδιορθωσετε κρισιμες ευπαθειες του web server σας.Ειναι και πολυ μικρο σε μεγεθος μονο 10 mb.Ορισμενα χαρακτηριστικα της εφαρμογης ειναι τα παρακατω:

Web Vulnerability Scanners συμπεριλαμβανομενων :
SQL injection scanner
XSS scanner
DDOS scanner
CSRF scanner
SSL misconfiguration scanner
Remote and Local File Inclusion (RFI/LFI) scanners
Χρησιμες λειτουργιες οπως:
WHOIS lookup, IP finder, Shell, SSH, Blacklist lookup tool, Ping tool
Forensic tools (in implementation) οπως malware analyzers, hash crackers, network sniffer, ZIP/RAR password finder, social engineering toolset, reverse engineering tool.
Vulnerability research lab (οι πηγες συμπεριλαμβανουν: Shodan vulnerability search engine, ExploitSearch, Exploit DB, OSVDB and NVD NIST)
Self scan και defense tools for your Android phone against vulnerabilities
Connectivity Security Tools για Bluet
Download Link : http://sourceforge.net/projects/revenssis/?source=navbar

14.Network Spoofer

To Νetwork Spoofer σας αφηνει να αλλαξετε τις ιστοσελιδες στους υπολογιστες αλλων ανθρωπων μεσω ενος τηλεφωνου Android.Αφου το κατεβασετε απλα συνδεθειτε σε ενα δικτυο Wi-Fi επιλεξτε ενα spoof που θα χρησιμοποιεσετε και πατηστε το πληκτρο εκιννησης.

Download Link : sourceforge.net/projects/netspoof

15.Fing - Network Tools

Βρειτε ποιες συσκευες ειναι συνδεδεμενες στο Wifi δικτυο σας,μεσα σε δευτερολεπτα.Γρηγορο και ακριβης,το Find ειναι μια επαγγελματικη εφαρμογη για αναλυσης δικτυου.Ενα απλο και διαισθητικο περιβαλλον που σας βοηθαει να αξιολογησετε τα επιππεδα ασφαλειας,να ανιχνευσετε εισβολεις και να επιλυσετε προβληματα δικτυου.

Download Link : https://play.google.com/store/apps/details?id=com.overlook.android.fing&hl=en

16.sqlmapchik

To sqlmapchik ειναι ενα cross-platforum GUI για το δημοφιλες εργαλειο sqlmap.Ειναι κατα κυριο λογο στοχευμενο να χρησιμοποειται σε κινητες συσκευες(επι του παροντος υποστηριζεται το Androdi)

Download Links : https://play.google.com/store/apps/details?id=com.muodov.sqlmapchik&hl=en, https://github.com/muodov/sqlmapchik

17.DroidSQLi

Ειναι το πρωτο αυτοματοποιημενο MySQL injection tool για Android.Σας επιτρεπει να ελεγξετε της MySQL-based διαδικτυακη εφαρμογη σας εναντιον επιθεσεων SQL injection.
Το DroidSQLi υποστηριζει τις παρακατω τεχνικες SQL injection :

Time based injection
Blind injection
Error based injection
Normal injection

Download Link : http://www.solidfiles.com/d/72aa0feae7/net.edgard.droidsqli-1.apk