Hola, hice varios tutos y comentarios que te pueden interesar en el subforo de Android. Te rescato algunos:
Crear Aplicación Para Android Desde Android Con Control De Android Por javascriptServidor Local Node.js en Android con Termux y Compartir Red Wi-Fi Local y Compartir Internet Entre Dispositivos AndroidRespuesta - Hacking Celular AndroidSi buscas algo sencillo y eficaz programa una shell con conexión inversa a tu equipo, o en caso de solo usar un Android usa un servidor gratuito de intermediario. Lo puedes hacer en cualquier lenguaje.
En python hacer la shell son literalmente 15 líneas de código y puedes instalarlo en Android con
Termux, con
SL4A, con
QPython3 o con
Pydroid3 Entre otras muchas opciones.
Para Termux te puedes bajar el netcat, el Pydroid3 tiene una terminal cutre que te trae el netcat preinstalado.
Hay mucho software de hacking que puedes hacer. No hay muchos generadores de exploits por ahí, yo hice
uno en HTML para explotar XSS reflejados via post.
Probablemente la herrmienta que más uso para hacking es el pseudo-protocolo de javascript. Es super potente para automatizar tareas junto a otros lenguajes, trabajar sobre páginas web y lo puedes correr en un navegador directamente sin que tenga javascript activado, así lo haces más seguro y evitas ataques a tu app por medio de la propia interfaz que comunica javascript a java. Sobre todo en Android. Me pasé todos los retos de hacking client-side de 2 páginas (unos 30 en total) sin salir de ellas usando solo el pseudoprotocolo. Antiguamente la podías liar parda por Tor con el pseudoprotocolo directamente o embebido en svg y otros formatos.
Se puede automatizar desde casi cualquier lenguaje y plataforma y en navegadores sin cabeceras haces de todo.
Aquí te dejo algunos ejemplos de cosas que hice con él:
Reto super simple(Enviar un form) Ver Código FuenteTe muestra el fuente de la página parseado que no es lo mismo que lo que te muestra el ver código fuente del navegador ni el view-source: de la url. A parte te lo muestra sin hacer una petición extra.
Ver Cabeceras HTTPSacar Contenido Este lo puedes usar en el link
http://foro.elhacker.net/recent.html cuando carge la página.
Actividad Principal Java Líneas 298, 328 y 350 entre otras uso el pseudo-protocolo en el motor webkit directamente a través del método loadUrl del webview de Android.
Puedes hacer cosas mucho más elaboradas. Por ejemplo este tiene 3 idiomas, te deja seleccionar cualquier elemento de la página, verlo, descargarlo, visualizar la página sin cerrar el script, etc:
Crawler ManualSe pueden hacer cosas MUY peligrosas también, pero paso de poner ejemplos públicamente.
Espero que te sirvan los ejemplos para hacer algo chulo.