写的比较乱大家凑合看看吧,第一款当然是Dsploit,DSploit 是android 平台上的渗透套件,可以捕捉发现网络包扫描设备 发现开发端口服务及渗透。
Dsploit 需要手机ROOT权限 还需要BusyBox (缺一不可)
感觉DSoploit 中间人攻击局域网内很不错 其他功能不太实用例如FTP 密码破解之类的成功率极低也不太实用 下面是几张测试图
扫描端口。 发现 FTP 或其他服务 可以在 Login Cracker 里进行破解
MITM 攻击 也有很多种类 我就使用 Script injection 和 Replace lmages 演示下把
我们选择 Script injection
效果图
还有就是 Replace lmages ,从相册中选择一张图片即可还有就是 Replace lmages ,从相册中选择一张图片即可
Pacet Frger 可以发送伪造的TPC UDP 包 这个懂利用。。
DSploit 功能很强大 但是小菜也只会用这么几个
其实还可以用于arp嗅探 但是它并不是最优秀的 所以没介绍 。。
即实用又简单的就是 DroidSheep了 DroidSheep是Android下的会话劫持工具 它能监听 无线传输的HTTP包 。 经楼主测试 cmcc chinanet 都能够嗅探到 但是家里却不行 不知道为什么、 哈哈 是
Fiddler是一个http调试代理,它能够记录并检查所有你的电脑和互联网之间的http通讯
想必大家都用过把 (支付漏洞啊支付漏洞)!!!!
安卓下也可以用来调试 我在小米上安装了ProxyDroid 上图不介绍了网上有说明 下面 \\测试图
一个比较淫荡的 工具 断人家网很不错哦 就不介绍了
本文始发于微信公众号(飓风网络安全):分享下android下使用的渗透工具(介绍)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论