免责声明:本教程旨在帮助大家更好地理解和学习工具的使用。切勿非法使用！本站保留一切解释权!对于以此造成的一切法律问题及后果，本站概不负责！

zANTI是一款由Zimperium移动安全公司，开发的网络安全渗透工具包。它的功能非常强大！可以让你模拟网络上的恶意攻击。有了这款套件，你将能够执行各种类型，如MITM攻击操作，MAC地址欺骗，扫描，口令审计、漏洞检查和更新等操作。总之，这款安卓工具包是黑客的完美伴侣。

在进入zANTI的学习之前，让我们看看zANTI能为我们做什么？

1.改变设备的MAC地址。

2.创建一个恶意的WiFi热点。

3.HTTP会话劫持。

4.捕捉下载。

5.修改HTTP请求和响应。

6.利用路由器。

7.审计破解密码。

8.检查Shellshock和SSL贵宾狗漏洞。

注意:现在让我们走进zANTI的世界。在安装zANTI之前，你必须确保你的手机已经取得root权限，否则将无法正常使用zANTI。

1.下载zANTI 应用，下载地址:?https://www.zimperium.com/zanti-mobile-penetration-testing?输入邮箱后，正式下载地址将会发送到你邮箱。

2.将应用安装在您的设备上，打开应用程序，并给予root访问权限。你会看到这样的窗口：输入你之前下载的邮箱地址即可。并选中“我接受“盒zimperium EULA和加入zimperium”。然后点击“开始”。同时勾选我已获得完全授权。（注意:只有要开启你的无线WIFI才能连接）

现在，让我们来谈谈这个程序模块吧！

轻击手机上的导航键，你会看到如下界面。

1.首先我们介绍MAC Changer 顾名思义就是改变你的Mac地址达到欺骗目标的意思。操作也很简单。点击进入设置界面。默认是自动随机生成。如果想自己设置就关闭随机。如图：

2.zTether?它允许你创建一个WiFi热点，控制你的网络流量。相当于ARP欺骗让流量经过你的设备。从而达到信息的收集。

已记录请求。记录被攻击者所上过的网站请求信息，包括一些密码的填写信息和通信会话信息进行记录保存。

已记录的图像。记录被攻击者所看过的图片信息并记录保存。

zPacketEditor 。可以对被攻击者的流量请求进行重定向。比如用自己的服务器， 如搭建钓鱼网站。让受害者所有的数据请求，都发送到自己服务器，从而达到更好地攻击效果和信息窃取。

SSL Strip 。强制将已进行SSL/TLS加密的协议转换成不安全的明文传输协议，这样攻击者就可以轻易地截获到你的密码明文信息，而不需要再次解密流量。

替代图片。可以将自己本地的一些图片插入到被攻击者的链接请求内，当他浏览图片时，将看到你的替换图片。所有的图片都将被替换。

获取下载。它允许您拦截和下载，所有指定的文件到你的SD卡。比如你在设置里填写 .apk 则说明，被攻击者所有apk文件的下载行为，将都被你截获并保存到你的手机。

截获下载。将之前被截获的文件替换成你指定的文件。就是将被攻击者之前下载的文件，替换成你指定的文件。（该功能，不可和上个功能同时开启）先截获再替换会更有意思。

插入HTML 。上图太小没看到该选项。插入一段HTML代码到被攻击者的请求网页中。恶作剧的比如插入一段弹窗的代码。这样，被攻击者的每次访问都将受到弹窗的不停干扰。

3. routerpwn.com 。没错这是一个网站，是一个老外将全球存有漏洞的路由设备做了一个汇总。如：TP-Link、D-Link、一堆国产的、开源固件打造或改改用的，都存在各类安全问题。这些问题大多都是厂商自己留的后门和漏洞。

这些漏洞的攻击方式大概两类:

用户上网过程中，访问一个恶意链接，路由器即被黑；

路由器公网 IP 暴露，黑客通过远程就能直接黑掉路由器；

4.WiFi监控器。这就相当于无线网卡可以收集附近的WiFi。

下面的一些基本设置，比如语言一般默认会是中文，如果要使用英文也可更改。一般默认就行了。

1.说完了以上功能，让我们回到最先登录时，看到的界面。如图:

2.当我们成功登陆zanti，便会自动映射我们当前的无线网络。这里我点击第三个为例。我们看到如下界面。

3.对nmap扫描的支持。zanti集成了nmap扫描功能，这位我们渗透人员提供了更好地帮助。

从上图我们可以看出，它调用了nmap的一些脚本完成了对局域网的扫描。提供了非常详细的主机信息。

好了，到这里zanti的基本使用功能就介绍完了。

原创文章，转载除非注明来源 即刻安全? ！

转载请注明：即刻安全 » 详解:Android渗透工具包– zANTI使用