要说在android下使用的渗透工具,第一款当然是Dsploit。
Dsploit是android 平台上的渗透套件,可以捕捉发现网络包扫描设备 发现开发端口服务及渗透。Dsploit 需要手机ROOT权限 还需要BusyBox (缺一不可)。
感觉DSoploit 中间人攻击局域网内很不错,但其他功能不太实用,例如:FTP 密码破解之类的成功率极低。下面是几张测试图
扫描端口。 发现 FTP 或其他服务 可以在 Login Cracker 里进行破解: 
MITM 攻击也有很多种类,下面我就使用 Script injection 和 Replace lmages 演示,如下图: 
接下来,我们选择 Script injection: 
还有就是Replace lmages,从相册中选择一张图片即可:
Pacet Frger 可以发送伪造的TPC UDP 包: 
DSploit 功能很强大,但是菜鸟级别的也只会用这么几个。其实还可以用于arp嗅探,但它并不是最优秀的,所以在此不做过多介绍。
二、DroidSheep
接下来要介绍既简单又实用的DroidSheep了。
DroidSheep是Android下的会话劫持工具,它能监听无线传输的HTTP包。经楼主测试 cmcc chinanet 都能够嗅探到,但是家里却不行,不知道为什么?? 
Fiddler是一个http调试代理,它能够记录并检查所有你的电脑和互联网之间的http通讯,想必大家都用过吧(支付漏洞啊支付漏洞)!!!
安卓下也可以用来调试,我在小米上安装了ProxyDroid ,相关说明网上就有,下面上测
试图:
“
更多关于渗透工具、渗透思路的学习,请关注e安在线。点击阅读原文,参加免费公开课。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
