Termux
Termux is an Android terminal emulator and Linux environment app that works directly with no rooting or setup required. A minimal base system is installed automatically — additional packages are available using the APT package manager.
Termux es un emulador de terminal linux y es una excelente opción para aprovechar el sistema linux de android ya que es este se puede instalar casi cualquier herramienta nativa de linux, la recomiendo muchísimo junto con termux float, que nos permite usar nuestra terminal en versión chiquita
la pueden descargar desde el siguiente link:
https://play.google.com/store/apps/details?id=com.termux
AndFTP
Esta aplicación nos permite conectarnos a servidores FTP, SFTP, FTPS…. Etc, se que se puede acceder también a ellos desde termux, pero con esta aplicación lo hacemos más fácil y rápido, con una interfaz muy amigable y funciona muy bien!
lo pueden descargar del siguiente link:
https://play.google.com/store/apps/details?id=lysesoft.andftp
Andro Hackbar
Esta es una de las aplicaciones que uso con más frecuencia para mis testeos de vulnerabilidades, nos ayudará a probar y automatizar inyecciones ya sean sql, xss, lfi.. codificar a muchos formatos, y un montón de escaneos muy útiles!
lo pueden descargar desde el siguiente link:
IP Tools
Esta es de mis favoritas para analizar mi red, ya que nos permite hacer un escaneo muy completo de nuestra conexión. También nos permite hacer escaneos a otras direcciones.
lo pueden descargar desde el siguiente link:
https://play.google.com/store/apps/details?id=com.ddm.iptools
Net analyzer y Fing
Estas dos aplicaciones cumplen la misma función, nos permiten analizar nuestra red pero también nos ayudan a escanear otras redes, puede ser útil por si no quieres o no tienes nmap instalado en tu dispositivo
link para descargar: https://play.google.com/store/apps/details?id=net.techet.netanalyzerlite.an
link para descargar: https://play.google.com/store/apps/details?id=com.overlook.android.fing
DroidSQLi
Esta aplicación nos permite “testear” páginas vulnerables a sqli (con su respectivo permiso, claro) automatizando el proceso y dummpeando de manera automática el contenido, funciona bien con ataques básicos de sql… Pero es mejor sqlmap
link para descargar:
Mobile SSH
Esta aplicación nos permite conectarnos a servidores SSH remotos y trabajar desde ellos
Sqlmap
Herramienta para automatizar ataques de sql inyection, esta la instalaríamos dentro de termux
link:
APK Editor
Muy buena aplicación para modificar apk y recompilar con nuestras modificaciones!!
AWD — IDE for web dev.
Este es un muy bien editor de texto para desarrolladores web, yo la uso para todo
Metasploit
Bueno, creo que de este framework no tengo mucho que decir, es muy conocido. Metasploit desde termux.
Nmap
para hacer escaneos desde básicos hasta avanzados desde Android. Nmap utilizado desde termux
