使用zANTI进行渗透测试

zANTI是由Zimperium公司打造的Android平台下的渗透测试工具包。由于某些未知的原因，zANTI APK被谷歌游戏商店所占用。zANTI支持多种攻击，如中间攻击（MIMT），MAC地址欺骗，会话劫持，漏洞检查，密码审核，网络扫描，SSL条等等。

zANTI 要求

1. 您的Android设备必须是root。

2. 您的Android设备必须具有ARM CPU

3. 您必须具有至少2.3 Gingerbread版本的操作系统的Android设备。

4. 要享受zANTI的所有功能，请在Android设备上安装Busy Box

zANTI 安装

1. 启动Unknows来源

转到设置>安全>启用未知来源（这将允许您安装第三方应用程序。）

2. 下载zANTI

http://download1716.mediafire.com/ugncte9lxnfg/v9tv9xeht9xsx4l/zANTI2.2.apk

在您的设备上安装zANTI。并授予root权限。然后一个窗口将弹出这样的。

点击“我完全有权在网络上进行渗透测试”

3. 点击完成。您将看到如下所示的屏幕。

现在，您已经在您的Android上成功安装了zANTI。现在可以看看zANTI能做些什么。使用zANTI，您可以执行各种类型的攻击。

·劫持HTTP会话。

·审核密码

·MIMT

·网络扫描。

·捕获下载。

·利用路由器

·MAC地址欺骗。

·创建一个假的wifi热点。

·修改HTTP请求。

如何使用zANTI APK

1. MAC更换

在MAC Changer的帮助下，您可以轻松地更改Android设备上的MAC地址。所以让我们来谈谈如何使用它。

从左边滑动，你会看到这样的屏幕。

浏览并点击MAC换盘器。

如果要使用自定义MAC地址关闭“生成随机”，然后键入要使用的MAC地址。否则，点击“设置新的MAC地址”等待几秒钟，您将获得新的MAC地址。

2. zTether

zTether是zANTI最有趣的模块。zThether也被称为MIMT”。它创建了一个恶意热点网络，这意味着所有流量都会通过您的设备（您正在中间成为人），以便您可以轻松查看和修改流量请求。

如果您成功地在恶意网络上获取了用户。点击第一个记录的请求，查看受害者的所有活动，如下图所示。

您可以点击任何已记录的活动来获取更多的细节..

允许每个HTTP请求使用zPACK编辑器，通过交换到左边，您可以轻松地修改请求并发送给受害者。

结论

现在已经学习了zANTI的基础教程，我们可以愉快的玩耍，但是请勿非法攻击。