渗透神器dsploit
1、要安装busy box,待会放链接汉化版的
2、打开busy box 给他root权限,会发现上面有进度条在走,满了之后不要那么急着安装,先点智能安装把所有框都打钩
http://pan.baidu.com/share/link?shareid=2580353991&uk=892544412
dSploit是什么?
dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。
使用条件:
- Android 2.3 或 2.3 以上。
- 设备已经ROOT。(推荐使用腾讯一键root软件:http://sj.qq.com/root/)
支持功能:
WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
Deep Inspection 深度检测
Vulnerability Search 漏洞扫描
Multi Protocol Login Cracker 多种协议登录破解
Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)
MITM Realtime Network Stats 网络信息实时统计
MITM Multi Protocol Password Sniffing 多种协议密码嗅探
MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控
dSploit启动主界面简单介绍:
1.当前网络的子网掩码
2.网关/路由地址
3.当前设备(本机)
4.测试目标设备
如图:
点击目标进入dSploit测试模块:
功能模块
1.路由攻击
启动 http://routerpwn.com/服务干掉你的路由器。
2.路由追踪
对目标路由器进行跟踪。
3.端口扫描
SYN端口扫描,能迅速发现目标端口开放信息。
4.检测器
对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。
5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。
6.登录破解
快速网络登录破解,支持多种不同服务。
7.中间人攻击
执行各种中间人操作,如网络监听,流量操控等。
8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。
如图:
中间人攻击(MITM)测试 :
1.Simple Sniff 简单嗅探
将目标流量重定向至当前设备,并将数据转存至pcap文件。
2.Password Sniffer 密码嗅探
支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等。
3.Session Hijacker 会话劫持
监听网络中的Cookies,进行会话劫持。
4.Kill Connections 杀死连接
干掉与目标连接的任何网站或服务。
5.Redirect重定向
重定向所有流量至其他地址。
6.Replace Images 替换图像
指定并替换网页中所有图像文件。
7.Replace Videos 替换视频
指定并替换网页中所有youtube视频。
8.Script Injection 脚本注入
在所以访问网页中注入JS代码。
9.Custom Filter 自定义过滤
在网页中替换指定文本。
下图示为MITM模块界面:
Custom Filter 自定义过滤演示:
效果:
Script Injection 脚本注入演示:
效果:
既然说到dsploit
那么就先介绍一下dsploit
地址: http://dsploit.net/
演示视频:http://www.dsploit.net/video/
下载: http://www.dsploit.net/download/
满足条件: Android2.3+,root,busybox
sploit作为一款优秀的渗透工具,几乎无人不知无人不晓,其功能之强大,功能包括
端口扫描漏洞发现对路由器扫描伪造数据包会话控制(需要MSF RPC 连接)中间人攻击密码破解有能力可以攻占路由器( 没成功 )
其中 中间人攻击中 可以自定义JS脚本(构造XSS)
而具体的内容Google 一搜一麻袋,不再多说,请参考dSploit—Android网络渗透套件测试小记
该项目还在不断更新.
下面精彩时刻来了。
比它更加强大的。。。
dSploit下载 官网下载:http://www.dsploit.net/ 百度网盘下载
渗透神器dsploit相关推荐
- 安卓渗透神器dsploit笔记
之前在freebuf上看到一篇文章Android网络渗透套件测试小记,于是对dsploit感兴趣了.虽然只是两年前的,但是metasploit也有十几年了啊,一个好的作品总会有欣赏他的人玩,毕竟强大~ ...
- pocsuite渗透神器介绍
pocsuite渗透神器介绍 optional arguments:-h, --help Show help message and exit--version Show program's vers ...
- 在安卓手机搭建kali环境,手机变成便携式渗透神器
最近在电脑上玩kali虚拟机感觉还是不方便,就试着在手机上试了一下. 我先试的linux deploy 感觉还是太复杂而且还没安装成功 最后我用termux 试了下感觉挺好下面介绍如何在Android ...
- 搜索引擎【渗透神器系列】
搜索引擎[渗透神器系列] 搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou ...
- 渗透神器sqlmap的使用笔记
0x00前言 sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹.访问底层文件系统.执行命令).该开源软件是国外大神的慷慨赠予.在 ...
- 红队内网渗透神器--CobaltStrike安装教程
CobaltStrike介绍: CobaltStrike是一款渗透测试神器,被业界人称为CS神器.CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作 ...
- Android网络渗透套件—dSploit
dSploit是一款Android平台的网络分析和渗透套件,供IT安全研究人员/极客对移动设备进行专业的安全评估. 只要dSploit启动,你可以轻松的看网络拓扑,存活主机操作系统指纹.服务,搜索已知 ...
- 一款强大的Android网络渗透软件dsploit
dSploit是一款基于Android系统的功能十分全面强大的网络渗透工具,可以提供给网络安全工作人员检查网络的安全性.小黑这次主要使用了其中的"简易嗅探""会话劫持&q ...
- 内网横向渗透神器-CS
简介: Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrik ...
- 10大渗透神器,渗透测试必备
公粽号:黒掌 一个专注于分享渗透测试.黑客圈热点.黑客工具技术区博主! 给你分享10款常用的渗透工具吧! 渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作. 当然,是在恶意黑客找到这些漏洞之前, ...
最新文章
- 它来了:阿里巴巴Java开发手册泰山版解读
- android前台服务需要解绑,Android接入
- php 控制器自动,ThinkPHP 新建控制器
- [Leetcode][第77题][JAVA][组合][回溯]
- Hibernate初学者教程
- Flutter Provider 异步通信、Provider状态管理
- Linux 内核101:[译]地址空间发展简史
- Spark编程Tips
- 键盘 计算机代码,键盘钩子示例
- 爬虫python下载网站所有图片_Python爬虫-搜索并下载图片
- 计算机常用术语缩写及英文
- 申请软件著作权有哪些好处,你知道吗?
- 3-11 三天打渔、两天晒网 - 实验7 简单的循环程序 - 《Python编程基础及应用实验教程》(高等教育出版社)
- Apple ID 双重认证,请输入有效的电话号码
- 2.4 货币转换 B
- 计蒜客2018 ICPC SouthEastern European E. Fishermen
- migration php,PHP日记——Lavarel常用语句之Migration篇
- Android 接入支付宝在手机未安装支付宝客户端的情况下掉不起支付宝sdk的h5页面
- 常见的head内标签
- 论文笔记《Fully Convolutional Networks for Semantic Segmentation》