dSploit—Android网络渗透套件测试小记(含视频)

简介: dSploit是什么? dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。

dSploit是什么?

dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。 此应用程序仍处于测试阶段,有异常请联系程序官方反馈。

使用条件:

* Android 2.3 或 2.3 以上。
* 设备已经ROOT。
* 设备必须完整安装 BusyBox。

 

支持功能

WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
Deep Inspection 深度检测
Vulnerability Search 漏洞扫描
Multi Protocol Login Cracker 多种协议登录破解
Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)
MITM Realtime Network Stats 网络信息实时统计
MITM Multi Protocol Password Sniffing 多种协议密码嗅探
MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控

模块:

1.路由攻击

启动 http://routerpwn.com/服务干掉你的路由器。

2.路由追踪
对目标路由器进行跟踪。

3.端口扫描
SYN端口扫描,能迅速发现目标端口开放信息。

4.检测器
对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。

5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。

6.登录破解
快速网络登录破解,支持多种不同服务。

7.中间人攻击
执行各种中间人操作,如网络监听,流量操控等。

8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。

测试小记

测试设备/环境:

本机:小米手机2 MIUI 开发版-2.11.17 JRO03L(android 4.1.1)/dSploit v1.0.31b/Busybox 1.202
目标:小辣椒 LA-1 (android 4.0.4)

dSploit-1.0.27b 版下载地址,安装后程序会提示升级新版。

http://pan.baidu.com/share/link?shareid=135620&uk=1965690997(网盘)

Busybox下载

http://as.baidu.com/a/item?docid=1504641&f=web_alad_7(百度应用)

视频:dSploit中间人攻击测试

视频:百度账户登录会话劫持(Session Hijacker)

dSploit启动主界面,图示当前WIFI下的连接目标。

1.当前网络的子网掩码

2.网关/路由地址

3.当前设备(本机)

4.测试目标设备

点击目标进入dSploit测试模块:


功能模块

1.路由攻击

启动 http://routerpwn.com/服务干掉你的路由器。

2.路由追踪
对目标路由器进行跟踪。

3.端口扫描
SYN端口扫描,能迅速发现目标端口开放信息。

4.检测器
对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。

5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。

6.登录破解
快速网络登录破解,支持多种不同服务。

7.中间人攻击
执行各种中间人操作,如网络监听,流量操控等。

8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。

中间人攻击(MITM)测试

下图示为MITM模块界面


MITM 模块功能

1.Simple Sniff 简单嗅探

将目标流量重定向至当前设备,并将数据转存至pcap文件。
2.Password Sniffer 密码嗅探
支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等。

3.Session Hijacker 会话劫持
监听网络中的Cookies,进行会话劫持。

4.Kill Connections 杀死连接
干掉与目标连接的任何网站或服务。

5.Redirect重定向

重定向所有流量至其他地址。
6.Replace Images 替换图像
指定并替换网页中所有图像文件。
7.Replace Videos 替换视频
指定并替换网页中所有youtube视频。

8.Script Injection 脚本注入
在所以访问网页中注入JS代码。

9.Custom Filter 自定义过滤
在网页中替换指定文本。

Custom Filter 自定义过滤演示


效果


Script Injection 脚本注入演示


效果


Replace Images 替换图像演示

效果

百度账户登录会话劫持演示效果(Session Hijacker )

其他功能各位慢慢测试,dSploit还可以攻击PC端,元方你想到什么?嗅探、挂马、劫持、DDOS?,这个工具真是居家旅行调戏妹纸,搞死情敌必备大杀器,请在天朝准许的法律范围下使用,未成年人建议在家长监督下使用……

目录
相关文章
|
22天前
|
API 数据处理 Android开发
Android网络请求演变:从Retrofit到Flow的转变过程。
通过这个比喻,我们解释了 Android 网络请求从 Retrofit 到 Flow 的转变过程。这不仅是技术升级的体现,更是反映出开发者在面对并发编程问题时,持续探索和迭求更好地解决方案的精神。未来,还会有更多新的技术和工具出现,我们期待一同 witness 这一切的发展。
77 36
|
1月前
|
XML JavaScript Android开发
【Android】网络技术知识总结之WebView,HttpURLConnection,OKHttp,XML的pull解析方式
本文总结了Android中几种常用的网络技术,包括WebView、HttpURLConnection、OKHttp和XML的Pull解析方式。每种技术都有其独特的特点和适用场景。理解并熟练运用这些技术,可以帮助开发者构建高效、可靠的网络应用程序。通过示例代码和详细解释,本文为开发者提供了实用的参考和指导。
69 15
|
2月前
|
缓存 Java 测试技术
【01】噩梦终结flutter配安卓android鸿蒙harmonyOS 以及next调试环境配鸿蒙和ios真机调试环境-flutter项目安卓环境配置-gradle-agp-ndkVersion模拟器运行真机测试环境-本地环境搭建-如何快速搭建android本地运行环境-优雅草卓伊凡-很多人在这步就被难倒了
【01】噩梦终结flutter配安卓android鸿蒙harmonyOS 以及next调试环境配鸿蒙和ios真机调试环境-flutter项目安卓环境配置-gradle-agp-ndkVersion模拟器运行真机测试环境-本地环境搭建-如何快速搭建android本地运行环境-优雅草卓伊凡-很多人在这步就被难倒了
291 3
【01】噩梦终结flutter配安卓android鸿蒙harmonyOS 以及next调试环境配鸿蒙和ios真机调试环境-flutter项目安卓环境配置-gradle-agp-ndkVersion模拟器运行真机测试环境-本地环境搭建-如何快速搭建android本地运行环境-优雅草卓伊凡-很多人在这步就被难倒了
|
3月前
|
Dart 前端开发 Android开发
【02】写一个注册页面以及配置打包选项打包安卓apk测试—开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草央千澈
【02】写一个注册页面以及配置打包选项打包安卓apk测试—开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草央千澈
73 1
【02】写一个注册页面以及配置打包选项打包安卓apk测试—开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草央千澈
|
3月前
|
安全 Linux 测试技术
Intel Linux 内核测试套件-LKVS介绍 | 龙蜥大讲堂104期
《Intel Linux内核测试套件-LKVS介绍》(龙蜥大讲堂104期)主要介绍了LKVS的定义、使用方法、测试范围、典型案例及其优势。LKVS是轻量级、低耦合且高代码覆盖率的测试工具,涵盖20多个硬件和内核属性,已开源并集成到多个社区CICD系统中。课程详细讲解了如何使用LKVS进行CPU、电源管理和安全特性(如TDX、CET)的测试,并展示了其在实际应用中的价值。
|
6月前
|
网络协议 Shell 网络安全
解决两个 Android 模拟器之间无法网络通信的问题
让同一个 PC 上运行的两个 Android 模拟器之间能相互通信,出(qiong)差(ren)的智慧。
70 3
|
6月前
|
网络协议 Ubuntu 前端开发
好好的容器突然起不来,经定位是容器内无法访问外网了?测试又说没改网络配置,该如何定位网络问题
本文记录了一次解决前端应用集成到主应用后出现502错误的问题。通过与测试人员的沟通,最终发现是DNS配置问题导致的。文章详细描述了问题的背景、沟通过程、解决方案,并总结了相关知识点和经验教训,帮助读者学习如何分析和定位网络问题。
266 0
|
6月前
|
Web App开发 测试技术 网络安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(一)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(一)
195 0
|
6月前
|
网络安全 数据安全/隐私保护 安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(二)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(二)
289 0
|
6月前
|
安全 网络安全
Kali渗透测试:使用Armitage扫描网络
Kali渗透测试:使用Armitage扫描网络
122 3

热门文章

最新文章