写在前面的话
zANTI是一款使用起来非常方便的移动端渗透测试工具和安全分析工具。在zANTI的帮助下,你可以模拟出现实世界最常见的网络渗透技术。不仅如此,你还可以利用zANTI快速发现自己网络中不安全的元素,并对当前设备所连接到的网络安全性进行测试。
工具演示视频
视频地址:https://youtu.be/VqekSTLleLQ
工具下载
zANTI3.0下载地址:【https://www.zimperium.com/zanti-mobile-penetration-testing】
功能简介
zANTI可以帮助测试人员了解到:
1. 当前网络的连接用户;
2. 网络中已连接设备的安全性;
3. 网络中不安全的设置;
4. 网络中不安全的应用程序;
5. 设备使用的安全情况;
6. 网络中哪个部分需要添加额外的网络安全保护;
扫描你的网络
从不同层面对目标网络进行扫描,识别连接设备并获取设备细节:
获取细节信息
1. 设备名称、型号和制造商;
2. 设备操作系统及版本信息;
3. 设备开放端口、网络IP和MAC地址;
4. 用户终端;
检测安全性较弱的节点
设备漏洞匹配:
已知操作系统匹配:
模拟攻击模式
执行中间人攻击:
1. 识别扫描过程中无法被发现的设备属性;
2. 检测Web浏览器和设备应用程序所发送的解密数据;
测试深度攻击方法
测试和执行其他中间人攻击技术:
1. 会话劫持;
2. 钓鱼攻击获取用户名和密码;
3. 浏览器重定向;
4. 图片替换;
一键报告
生成扫描报告,存储并分享报告:
后话
zANTI的存在,就是为了让你更加安全。
分享到:
閱讀更多 黑客迷 的文章
