追梦人博客dSploit允许你分析、捕捉和发现网络包。你可以扫描网络中的设备,比如手机、笔记本,并且发现他们的操作系统、服务和开放端口进行更深层次的渗透测试,什么帐号密码都可以到手,这些特点使得dSploit成为有史以来安卓设备上最专业的安全评估软件。
这里有较为详细的文字+视频教程,大家可前往观看?dSploit?Android网络渗透套件测试小记
功能模块
1.路由攻击
启动服务干掉你的路由器。
2.路由追踪
对目标路由器进行跟踪。
3.端口扫描
SYN端口扫描,能迅速发现目标端口开放信息。
4.检测器
对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。
5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。
6.登录破解
快速网络登录破解,支持多种不同服务。
7.中间人攻击
执行各种中间人操作,如网络监听,流量操控等。
8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。
对我们这些来说,这是用了搞搞破坏用到的,这里只讲MITM功能里面的(也就是中间人攻击),其他功能太高级了,要专业的IT精英,
简单的嗅探:将目标流量重定向至当前设备,并将数据转存至pcap文件,还有更强的“和谐,
密码嗅探器:支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等,可以嗅探到该IP地址网页里的”和谐“
会话劫持:监听网络中的Cookies,理论上可以进行会话劫持,比如该IP登录UC,可以“和谐”
杀死连接:可以把阻止该IP地址的网络连接,比如人家在上网,你杀死垃连接后他连不上网, 最适应于开放热点,想端谁网就断,
重定向:重定向所有流量至其他地址,
更换图片:指定并替换网页中所有图像文件,比如人家在上网看非主流,你更换了后,那么他看的图片就变成你更换的图片,嘿嘿
更换视频:指定并替换网页中所有youtube视频,和上面一样功能,不过是视频而已,
脚本注入:在所以访问网页中注入JS代码,这个我喜欢,比如在里面输入“美女你好”,那么人家手机上网就会弹出“美女你好”的字,输入什么看你爱好,选择自定义脚本, 注意,文字是输入在括号以内的,其他不要动, 只要把括号内的英文字删除加入我要写的就可以了,符号不要删除
评论前必须登录!
注册