干货 | android下使用的渗透工具介绍

要说在android下使用的渗透工具，第一款当然是Dsploit。

Dsploit是android 平台上的渗透套件，可以捕捉发现网络包扫描设备 发现开发端口服务及渗透。Dsploit 需要手机ROOT权限 还需要BusyBox （缺一不可）。

感觉DSoploit 中间人攻击局域网内很不错，但其他功能不太实用，例如：FTP 密码破解之类的成功率极低。下面是几张测试图

扫描端口。 发现 FTP 或其他服务 可以在 Login Cracker 里进行破解：

MITM 攻击也有很多种类，下面我就使用 Script injection 和 Replace lmages 演示，如下图：

接下来，我们选择 Script injection：

还有就是Replace lmages，从相册中选择一张图片即可：

Pacet Frger 可以发送伪造的TPC UDP 包：


DSploit 功能很强大，但是菜鸟级别的也只会用这么几个。其实还可以用于arp嗅探，但它并不是最优秀的，所以在此不做过多介绍。

二、DroidSheep

接下来要介绍既简单又实用的DroidSheep了。

DroidSheep是Android下的会话劫持工具，它能监听无线传输的HTTP包。经楼主测试 cmcc chinanet 都能够嗅探到，但是家里却不行，不知道为什么？？

Fiddler是一个http调试代理，它能够记录并检查所有你的电脑和互联网之间的http通讯，想必大家都用过吧（支付漏洞啊支付漏洞）！！！

安卓下也可以用来调试，我在小米上安装了ProxyDroid ，相关说明网上就有，下面上测
试图：

“
更多关于渗透工具、渗透思路的学习，请关注e安在线。点击阅读原文，参加免费公开课。