要说在android下使用的渗透工具,第一款当然是Dsploit。

Dsploit是android 平台上的渗透套件,可以捕捉发现网络包扫描设备 发现开发端口服务及渗透。Dsploit 需要手机ROOT权限 还需要BusyBox (缺一不可)。

感觉DSoploit 中间人攻击局域网内很不错,但其他功能不太实用,例如:FTP 密码破解之类的成功率极低。下面是几张测试图

扫描端口。 发现 FTP 或其他服务 可以在 Login Cracker 里进行破解:

MITM 攻击也有很多种类,下面我就使用 Script injection 和 Replace lmages 演示,如下图:

接下来,我们选择 Script injection:


还有就是Replace lmages,从相册中选择一张图片即可:


Pacet Frger 可以发送伪造的TPC UDP 包:


DSploit 功能很强大,但是菜鸟级别的也只会用这么几个。其实还可以用于arp嗅探,但它并不是最优秀的,所以在此不做过多介绍。

二、DroidSheep

接下来要介绍既简单又实用的DroidSheep了。

DroidSheep是Android下的会话劫持工具,它能监听无线传输的HTTP包。经楼主测试 cmcc chinanet 都能够嗅探到,但是家里却不行,不知道为什么??

Fiddler是一个http调试代理,它能够记录并检查所有你的电脑和互联网之间的http通讯,想必大家都用过吧(支付漏洞啊支付漏洞)!!!

安卓下也可以用来调试,我在小米上安装了ProxyDroid ,相关说明网上就有,下面上测
试图:




更多关于渗透工具、渗透思路的学习,请关注e安在线。点击阅读原文,参加免费公开课。

干货 | android下使用的渗透工具介绍相关推荐

  1. Android逆向反编译之工具介绍

    傻瓜式操作图形化工具 Smali2JavaUI smali2java是一个将smali代码反编译成java代码的工具.什么是smali?smali是将Android字节码用可阅读的字符串形式表现出来的 ...

  2. 一个Android下ping的简单工具类

    这是一个自己写的Android下的ping的简单工具类,主要是通过ping获取到返回字符串之后截取信息得到自己想要的数据.不多说,上源码 import java.io.BufferedReader; ...

  3. Red Team之Empire渗透工具介绍和使用

    Empire介绍     Empire是一个纯粹的PowerShell后开发代理建立在密码安全的通信和灵活的架构.使用灵活架构的附加组件进行加密安全通信.Empire可以在不需要PowerShell. ...

  4. android 反编译方法、工具介绍

    网上有很多的反编译文章,个人认为写的比较好的文章有  APK反编译得工具总结(转载) - hayhx - 博客园 .我也是参考其文章来的,本人写此文章目的.以及反编译运用场景 主要有以下几方面: 记录 ...

  5. systrace html空白,Android性能优化之Systrace工具介绍(一) _ Systrace生成的trace.html打开空白或者打不开的解决办法...

    1.必须用Chrome打开 2.在mac电脑上,可能Chrome打开也是空白,解决办法是:在chrome地址栏中输入"chrome:tracing",然后点击load按钮load你 ...

  6. linux性能测试cpu内存io,Linux下磁盘IO性能测试工具介绍

    近来想了解一下开发环境的IO性能,分别用dd/orion/iozone/bonnie++四种工具测试了一下 开发环境系统配置如下: Intel SR1625 server, 2 CPU, 32GB内存 ...

  7. 【midomi】Android下最强音乐搜索工具

    从接触Android那一天起我便深深地被她迷住,在感叹Android系统强大的同时也不得不为Android软件的创意和人性化而感慨.上一篇的评测文章有幸被站长大人加精并推送到PConline的头版头条 ...

  8. 红米笔记本linux系统版本,红米note能刷什么系统 Android下安装Kali Linux

    一部2GRAM 16GROM的安卓智能手机 已经Root的Android系统 Linux Deploy BusyBox Pro JuiceSSH?? kali-linux-light-2017.1-a ...

  9. 手机app逆向、渗透测试基础工具介绍

    手机app逆向基础工具介绍 1.夜神模拟器 2.Androidkiller --apk反编译工具 3.burpsuite --代理工具 4.jeb --Android 反编绎工具 安装 使用 5.dd ...

最新文章

  1. GDI 绘制圆角矩形
  2. Java 第四周总结
  3. 计算机软件侵权责任,对计算机软件侵权行为认定标准
  4. echarts 不支持 手机 浏览器_最佳实践 | 地图加载慢,还不支持现有浏览器?巧用 Mapbox 静态地图!...
  5. python3版本无法加载reload解决办法NameError: name 'reload' is not defined
  6. jQuery 属性操作 - addClass() 和 removeClass() 方法
  7. 破解新浪微博js加密登陆超详细
  8. 多进程爬取Unsplash网站图片
  9. C 语言判断某年是否为闰年该月有多少天
  10. 解决Word多级列表章标题第一章与节标题1.1排序混乱问题
  11. stanford coreNLP简单使用
  12. 30岁哥大计算机博士生遇刺身亡,论文刚被顶会接收,曾留学中国
  13. 如何提升产品经理的综合素质?
  14. Django之restframework的路由Routers
  15. 揭秘分析:朋友圈集赞引流套路,老用户是如何带来裂变效果?
  16. linux-alpine安装软件使用指定安装源
  17. 杂项 《转化生命的友谊》转化生命的良友
  18. 字母大小写转换在线工具
  19. 电工知识 电气图形符号和电气文字符号大全
  20. [转载]自己编写 php 在线问卷调查程序

热门文章

  1. apn java_Android APN
  2. 加快奔向“国际数字之都” CDEC2023中国数字智能生态大会走进上海
  3. 持续交付到底有什么价值?
  4. 基于Django的图书推荐系统和论坛
  5. 领导能力--学会说话,学会沟通
  6. Big Transfer (BiT)论文阅读笔记
  7. Python3+selenium 爬取网站美女图片最简单版本
  8. scp输完密码以后不动了
  9. 时钟周期、机器周期、指令周期
  10. mysql cte 语法_MySQL 8.0 新增SQL语法对窗口函数和CTE的支持