最厉害WiFi渗透APP，学会安装在手机上，走在哪能进行黑客攻击！

dsploit

dSploit是什么？dSploit是Android系统下的网络分析和渗透套件，其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ，以便在移动设备上进行网络安全评估。

使用条件：

Android 2.3 或 2.3 以上。

设备已经ROOT。

支持功能：

WiFi Scanning & Common Router Key Cracking无线扫描&常见路由密钥破解

Deep Inspection深度检测

Vulnerability Search漏洞扫描

Multi Protocol Login Cracker多种协议登录破解

Packet Forging with Wake On Lan Support数据包构造唤醒网络功能支持

HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection )HTTPS/SSL 支持 （SSL分离+HTTPS->重定向）

MITM Realtime Network Stats网络信息实时统计

MITM Multi Protocol Password Sniffing多种协议密码嗅探

MITM HTTP/HTTPS Session HijackingHTTP/HTTPS 会话劫持

MITM HTTP/HTTPS Hijacked Session File PersistanceHTTP/HTTPS 会话劫持文件持久化

MITM HTTP/HTTPS Realtime ManipulationHTTP / HTTPS 实时操控

dSploit启动主界面简单介绍：

1.当前网络的子网掩码

2.网关/路由地址

3.当前设备(本机)

4.测试目标设备

如图：

dsplit主界面

功能模块

1.路由攻击

启动 http://routerpwn.com/服务干掉你的路由器。

2.路由追踪

对目标路由器进行跟踪。

3.端口扫描

SYN端口扫描，能迅速发现目标端口开放信息。

4.检测器

对目标操作系统和服务进行更深度检测，速度比SYS端口扫描更加快速和准确。

5.弱点搜索

根据国家漏洞数据库搜索目标服务已知安全漏洞。

6.登录破解

快速网络登录破解，支持多种不同服务。

7.中间人攻击

执行各种中间人操作，如网络监听，流量操控等。

8.数据包伪造

向目标TCP或UDP端口发送自定义构造的数据包。

如图：

选择目标之后得功能选项

中间人攻击（MITM）测试:

1.Simple Sniff 简单嗅探

将目标流量重定向至当前设备，并将数据转存至pcap文件。

2.Password Sniffer 密码嗅探

支持对多种协议目标密码嗅探，如 http、ftp、imap、imaps、irc、msn等。

3.Session Hijacker 会话劫持

监听网络中的Cookies，进行会话劫持。

4.Kill Connections 杀死连接

干掉与目标连接的任何网站或服务。

5.Redirect重定向

重定向所有流量至其他地址。

6.Replace Images 替换图像

指定并替换网页中所有图像文件。

7.Replace Videos 替换视频

指定并替换网页中所有youtube视频。

8.Script Injection 脚本注入

在所以访问网页中注入JS代码。

9.Custom Filter 自定义过滤

在网页中替换指定文本。

下图示为MITM模块界面：

中间人攻击得功能选项

Custom Filter 自定义过滤演示：

自定义过滤演示

效果：

演示效果

Script Injection 脚本注入演示：

脚本注入演示

效果：

百度账户登录会话劫持演示效果（Session Hijacker ）

劫持到得链接点击就能打开

劫持到的百度贴吧得百度主页

主页文章发布