分享下android下使用的渗透工具（介绍）

写的比较乱大家凑合看看吧，第一款当然是Dsploit，DSploit 是android 平台上的渗透套件，可以捕捉发现网络包扫描设备 发现开发端口服务及渗透。

Dsploit 需要手机ROOT权限  还需要BusyBox  （缺一不可）

感觉DSoploit 中间人攻击局域网内很不错 其他功能不太实用例如FTP 密码破解之类的成功率极低也不太实用 下面是几张测试图

扫描端口。  发现 FTP 或其他服务 可以在 Login Cracker 里进行破解

MITM 攻击 也有很多种类  我就使用 Script injection 和 Replace lmages 演示下把

我们选择  Script injection

效果图

还有就是  Replace lmages    ，从相册中选择一张图片即可还有就是  Replace lmages    ，从相册中选择一张图片即可

Pacet Frger 可以发送伪造的TPC UDP 包 这个懂利用。。

DSploit 功能很强大 但是小菜也只会用这么几个

其实还可以用于arp嗅探  但是它并不是最优秀的 所以没介绍 。。

即实用又简单的就是 DroidSheep了   DroidSheep是Android下的会话劫持工具 它能监听 无线传输的HTTP包 。 经楼主测试 cmcc chinanet 都能够嗅探到 但是家里却不行 不知道为什么、   哈哈  是

Fiddler是一个http调试代理，它能够记录并检查所有你的电脑和互联网之间的http通讯

想必大家都用过把 （支付漏洞啊支付漏洞）！！！！

安卓下也可以用来调试 我在小米上安装了ProxyDroid    上图不介绍了网上有说明   下面  \\测试图

一个比较淫荡的 工具 断人家网很不错哦 就不介绍了

本文始发于微信公众号（飓风网络安全）：分享下android下使用的渗透工具（介绍）