干货 | android下使用的渗透工具介绍
要说在android下使用的渗透工具,第一款当然是Dsploit。
Dsploit是android 平台上的渗透套件,可以捕捉发现网络包扫描设备 发现开发端口服务及渗透。Dsploit 需要手机ROOT权限 还需要BusyBox (缺一不可)。
感觉DSoploit 中间人攻击局域网内很不错,但其他功能不太实用,例如:FTP 密码破解之类的成功率极低。下面是几张测试图
扫描端口。 发现 FTP 或其他服务 可以在 Login Cracker 里进行破解:
MITM 攻击也有很多种类,下面我就使用 Script injection 和 Replace lmages 演示,如下图:
接下来,我们选择 Script injection:
还有就是Replace lmages,从相册中选择一张图片即可:
Pacet Frger 可以发送伪造的TPC UDP 包:
DSploit 功能很强大,但是菜鸟级别的也只会用这么几个。其实还可以用于arp嗅探,但它并不是最优秀的,所以在此不做过多介绍。
二、DroidSheep
接下来要介绍既简单又实用的DroidSheep了。
DroidSheep是Android下的会话劫持工具,它能监听无线传输的HTTP包。经楼主测试 cmcc chinanet 都能够嗅探到,但是家里却不行,不知道为什么??
Fiddler是一个http调试代理,它能够记录并检查所有你的电脑和互联网之间的http通讯,想必大家都用过吧(支付漏洞啊支付漏洞)!!!
安卓下也可以用来调试,我在小米上安装了ProxyDroid ,相关说明网上就有,下面上测
试图:
“
更多关于渗透工具、渗透思路的学习,请关注e安在线。点击阅读原文,参加免费公开课。
干货 | android下使用的渗透工具介绍相关推荐
- Android逆向反编译之工具介绍
傻瓜式操作图形化工具 Smali2JavaUI smali2java是一个将smali代码反编译成java代码的工具.什么是smali?smali是将Android字节码用可阅读的字符串形式表现出来的 ...
- 一个Android下ping的简单工具类
这是一个自己写的Android下的ping的简单工具类,主要是通过ping获取到返回字符串之后截取信息得到自己想要的数据.不多说,上源码 import java.io.BufferedReader; ...
- Red Team之Empire渗透工具介绍和使用
Empire介绍 Empire是一个纯粹的PowerShell后开发代理建立在密码安全的通信和灵活的架构.使用灵活架构的附加组件进行加密安全通信.Empire可以在不需要PowerShell. ...
- android 反编译方法、工具介绍
网上有很多的反编译文章,个人认为写的比较好的文章有 APK反编译得工具总结(转载) - hayhx - 博客园 .我也是参考其文章来的,本人写此文章目的.以及反编译运用场景 主要有以下几方面: 记录 ...
- systrace html空白,Android性能优化之Systrace工具介绍(一) _ Systrace生成的trace.html打开空白或者打不开的解决办法...
1.必须用Chrome打开 2.在mac电脑上,可能Chrome打开也是空白,解决办法是:在chrome地址栏中输入"chrome:tracing",然后点击load按钮load你 ...
- linux性能测试cpu内存io,Linux下磁盘IO性能测试工具介绍
近来想了解一下开发环境的IO性能,分别用dd/orion/iozone/bonnie++四种工具测试了一下 开发环境系统配置如下: Intel SR1625 server, 2 CPU, 32GB内存 ...
- 【midomi】Android下最强音乐搜索工具
从接触Android那一天起我便深深地被她迷住,在感叹Android系统强大的同时也不得不为Android软件的创意和人性化而感慨.上一篇的评测文章有幸被站长大人加精并推送到PConline的头版头条 ...
- 红米笔记本linux系统版本,红米note能刷什么系统 Android下安装Kali Linux
一部2GRAM 16GROM的安卓智能手机 已经Root的Android系统 Linux Deploy BusyBox Pro JuiceSSH?? kali-linux-light-2017.1-a ...
- 手机app逆向、渗透测试基础工具介绍
手机app逆向基础工具介绍 1.夜神模拟器 2.Androidkiller --apk反编译工具 3.burpsuite --代理工具 4.jeb --Android 反编绎工具 安装 使用 5.dd ...
最新文章
- GDI 绘制圆角矩形
- Java 第四周总结
- 计算机软件侵权责任,对计算机软件侵权行为认定标准
- echarts 不支持 手机 浏览器_最佳实践 | 地图加载慢,还不支持现有浏览器?巧用 Mapbox 静态地图!...
- python3版本无法加载reload解决办法NameError: name 'reload' is not defined
- jQuery 属性操作 - addClass() 和 removeClass() 方法
- 破解新浪微博js加密登陆超详细
- 多进程爬取Unsplash网站图片
- C 语言判断某年是否为闰年该月有多少天
- 解决Word多级列表章标题第一章与节标题1.1排序混乱问题
- stanford coreNLP简单使用
- 30岁哥大计算机博士生遇刺身亡,论文刚被顶会接收,曾留学中国
- 如何提升产品经理的综合素质?
- Django之restframework的路由Routers
- 揭秘分析:朋友圈集赞引流套路,老用户是如何带来裂变效果?
- linux-alpine安装软件使用指定安装源
- 杂项 《转化生命的友谊》转化生命的良友
- 字母大小写转换在线工具
- 电工知识 电气图形符号和电气文字符号大全
- [转载]自己编写 php 在线问卷调查程序