dsploit

dSploit—Android网络渗透套件测试小记（含视频）元首2012-11-21共3079558人围观 ，发现 73 个不明物体无线安全
dSploit是什么？

dSploit是Android系统下的网络分析和渗透套件，其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ，以便在移动设备上进行网络安全评估。 一旦dSploit运行，你将能够轻易地映射你的网络，发现活动主机和运行的服务，搜索已知漏洞，多种TCP协议登录破解，中间人攻击，如密码嗅探，实时流量操控，等等。 此应用程序仍处于测试阶段，有异常请联系程序官方反馈。

使用条件：

* Android 2.3 或 2.3 以上。
* 设备已经ROOT。
* 设备必须完整安装 BusyBox。

支持功能

WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
Deep Inspection 深度检测
Vulnerability Search 漏洞扫描
Multi Protocol Login Cracker 多种协议登录破解
Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 （SSL分离+HTTPS->重定向）
MITM Realtime Network Stats 网络信息实时统计
MITM Multi Protocol Password Sniffing 多种协议密码嗅探
MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控

模块：

1.路由攻击

启动 http://routerpwn.com/服务干掉你的路由器。

2.路由追踪
对目标路由器进行跟踪。

3.端口扫描
SYN端口扫描，能迅速发现目标端口开放信息。

4.检测器
对目标操作系统和服务进行更深度检测，速度比SYS端口扫描更加快速和准确。

5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。

6.登录破解
快速网络登录破解，支持多种不同服务。

7.中间人攻击
执行各种中间人操作，如网络监听，流量操控等。

8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。

测试小记

测试设备/环境:

本机：小米手机2 MIUI 开发版-2.11.17 JRO03L(android 4.1.1)/dSploit v1.0.31b/Busybox 1.202
目标：小辣椒 LA-1 (android 4.0.4)
dSploit-1.0.27b 版下载地址，安装后程序会提示升级新版。

http://pan.baidu.com/share/link?shareid=135620&uk=1965690997（网盘）

Busybox下载

http://as.baidu.com/a/item?docid=1504641&f=web_alad_7（百度应用）

视频：dSploit中间人攻击测试

视频：百度账户登录会话劫持（Session Hijacker）

dSploit启动主界面，图示当前WIFI下的连接目标。

1.当前网络的子网掩码

2.网关/路由地址

3.当前设备(本机)

4.测试目标设备

点击目标进入dSploit测试模块：

功能模块

1.路由攻击

启动 http://routerpwn.com/服务干掉你的路由器。

2.路由追踪
对目标路由器进行跟踪。

3.端口扫描
SYN端口扫描，能迅速发现目标端口开放信息。

4.检测器
对目标操作系统和服务进行更深度检测，速度比SYS端口扫描更加快速和准确。

5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。

6.登录破解
快速网络登录破解，支持多种不同服务。

7.中间人攻击
执行各种中间人操作，如网络监听，流量操控等。

8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。

中间人攻击（MITM）测试

下图示为MITM模块界面

MITM 模块功能

1.Simple Sniff 简单嗅探

将目标流量重定向至当前设备，并将数据转存至pcap文件。
2.Password Sniffer 密码嗅探
支持对多种协议目标密码嗅探，如 http、ftp、imap、imaps、irc、msn等。

3.Session Hijacker 会话劫持
监听网络中的Cookies，进行会话劫持。

4.Kill Connections 杀死连接
干掉与目标连接的任何网站或服务。

5.Redirect重定向

重定向所有流量至其他地址。
6.Replace Images 替换图像
指定并替换网页中所有图像文件。
7.Replace Videos 替换视频
指定并替换网页中所有youtube视频。

8.Script Injection 脚本注入
在所以访问网页中注入JS代码。

9.Custom Filter 自定义过滤
在网页中替换指定文本。

Custom Filter 自定义过滤演示

效果

Script Injection 脚本注入演示

效果

Replace Images 替换图像演示

效果

百度账户登录会话劫持演示效果（Session Hijacker ）

其他功能各位慢慢测试，dSploit还可以攻击PC端，元方你想到什么？嗅探、挂马、劫持、DDOS？，这个工具真是居家旅行调戏妹纸，搞死情敌必备大杀器，请在天朝准许的法律范围下使用，未成年人建议在家长监督下使用……

更多精彩# android安全# dSploit# 手机安全# 渗透测试

元首
3 篇文章
等级： 2级
||
相关推荐

Android网络渗透套件—dSploit

初探无线安全审计设备WiFi Pineapple Nano系列之SSLsplit与Ettercap

2016年最佳的15款Android黑客工具

WiFi-Pumpkin无线渗透测试框架实战教程

Kali Linux中前十名的Wifi攻击工具

无线网络渗透工具：Infernal-Twin

揭秘Bettercap，教你如何使用这款中间人工具！

ANDRAX：最新的Android智能手机上的渗透测试平台

这些评论亮了

wl123(1级)回复
解决了。。是没装busybox的原因
)196(亮了

小酸梅果(1级)回复
按照步骤走的，但是Password Sniffer不能实现，被攻击手机可以正常浏览网页，登陆账号，却不能被监听到，求问原因
)97(亮了

278681694(1级)回复
装了busybox和dsploit 重启手机进不去了。。什么意思啊
)30(亮了

pnig0s(7级)FreeBuf技术处书记回复
这文章赞一个，文主辛苦:)
)26(亮了

chenyoufu123回复
@xss 我的意思是实现原理跟pc上的那些扫描工具都是一样的，如果这个软件能获取同一个AP point内的手机号码就NB了。扫描器之类的就是相当于pc上的移植到手机上而已。
)17(亮了
发表评论已有 62 条评论

pnig0s 认证作者(7级)FreeBuf技术处书记 2012-11-21回复1楼
这文章赞一个，文主辛苦:)

亮了(26)

白菜 2012-11-21回复2楼
楼主你真辛苦了。

亮了(8)

chenyoufu123 2012-11-21回复3楼
不觉得这个软件跟pc上的各种软件有哪些区别，比如能获取手机号吗，用的还是pc上的那一套东西

亮了(3)

xss 2012-11-21回复
@chenyoufu123 你开发个手机上的pc安全工具看看！

亮了(5)

chenyoufu123 2012-11-21回复
@xss 我的意思是实现原理跟pc上的那些扫描工具都是一样的，如果这个软件能获取同一个AP point内的手机号码就NB了。扫描器之类的就是相当于pc上的移植到手机上而已。

亮了(17)

Pingx 2017-08-30回复
@ chenyoufu123 我不会每天带着一台pc乱跑

亮了(1)

noname 2012-11-21回复4楼
用塞班的伤不起呀

亮了(5)

luwikes (1级)不死的理想，随指尖飞扬…… 2012-11-21回复5楼
很强大～

亮了(1)

Coody (1级) 2012-11-21回复6楼
果断的留下~~~~

亮了(2)

houwenhui (1级)人生苦短，我用python。 2012-11-21回复7楼
很强大啊

亮了(1)

global_hacker (4级) 2012-11-21回复8楼
这个果真 不错 换手机 可以搞搞

亮了(3)

古典 (1级) 2012-11-22回复9楼
这两天正在研究就有文了！顶之！

亮了(2)

278681694 (1级) 2012-11-22回复10楼
装了busybox和dsploit 重启手机进不去了。。什么意思啊

亮了(30)

spaceadmin (1级) 2012-11-22回复11楼
学习了， 谢谢分享。

亮了(3)

Win32Hack (1级)如今对技术的狂热，不知多年后，还是否存在？ 2012-11-22回复12楼
GOOD!

亮了(2)

fake 2012-11-23回复13楼
楼上悲剧了 叫你玩黑

亮了(3)

Test 2012-11-23回复14楼
freebuf的图片，不带refer的给个访问撒，想保存文摘都保存不了。

亮了(2)

akaGHOST323 (1级) 2012-11-24回复15楼
楼主霸气！

亮了(3)

不装X (1级) 2012-11-25回复16楼
WiFi安全要火啊，WiFi安全更强调对http协议的劫持和修改，谁叫web应用越来越强大了。

亮了(2)

xbalien29 2013-05-27回复
@不装X 觉得以后不会有多少人用WIFI，都直接运营商网络的

亮了(3)

白菜 2012-11-25回复17楼
奇怪，我一打开dsploit，我的校园网就断。 学校允许一个ip下面挂交换机的，我就挂了一个无线路由，奇怪的是 我一打开dsploit，我的本来链接的网络就断了 有知道怎么回事的么？

亮了(9)

Bludge0n 2014-06-23回复
@白菜我在模拟器上测试的，跟你的问题一样。解决了吗

亮了(0)

x1aog (1级) 2012-11-26回复18楼
Android 2.3的系统不能搞4.0以上的

亮了(4)

ro4ters (1级) 2012-11-26回复19楼
魅族M9 2.0.5 11241 BusyBox 1.202 装上以后开启就秒退…不知道啥情况..11241是2.35啊.

亮了(2)

ro4ters (1级) 2012-11-26回复
@ro4ters 连接wifi后.无任何反应,接着程序挂掉…是不是我的版本不行?

亮了(2)

藤真 (3级)独自等待博客 https://www.waitalone.c... 2012-11-26回复20楼
这个真是强大呀，看来小米得快点弄一个才行呀！！

亮了(2)

shinejits 2012-11-28回复21楼
IPAD就什么都做不了了,限制太多.目测现在手机就可以给想要的人发东西了..局域网聊天利器[国旗]

亮了(0)

sky155782 (1级) 2012-11-29回复22楼
特殊场景，特殊不错

亮了(2)

guowenq (1级) 2012-12-04回复23楼
标记！

亮了(1)

Flamingo (2级) 2012-12-07回复24楼
请问下有没有IOS 版本的？

亮了(3)

永回忆， (1级) 2012-12-08回复25楼
标记

亮了(1)

mark 2012-12-20回复26楼
Hegel07,【dSploit—Android网络渗透套件测试小记（含视频）】收藏成功。本文正文大约需要4分钟的阅读时间，请访问 稍后再读! 你可以关注 获得私信提醒。

亮了(0)

_大米小乐 2012-12-20回复27楼
我还说这是谁~用手机无图浏览省流量呢正在(^_^)Y

亮了(1)

Hegel07 2012-12-20回复28楼
酷吧！

亮了(1)

_大米小乐 2012-12-20回复29楼
(^_^) 回去用电脑看下

亮了(0)

Hegel07 2012-12-20回复30楼
没换头像，就改了个名。

亮了(0)

_大米小乐 2012-12-20回复31楼
河沟洞汽

亮了(1)

Hegel07 2012-12-20回复32楼
什么？

亮了(0)

_大米小乐 2012-12-20回复33楼
音译~

亮了(0)

小酸梅果 (1级) 2013-01-04回复34楼
按照步骤走的，但是Password Sniffer不能实现，被攻击手机可以正常浏览网页，登陆账号，却不能被监听到，求问原因

亮了(97)

wl123 (1级) 2013-02-03回复35楼
撸主 我现在用的1.0.31b版本，Script Injection 脚本注时，如果字符是中文 对方显示乱码 怎么解决呢

亮了(3)

ymyyy 2013-02-08回复
@wl123 我还是乱码，怎么解决啊

亮了(3)

wl123 2013-02-20回复
@ymyyy 安装个busybox 免费版就好了

亮了(3)

wl123 (1级) 2013-02-04回复36楼
解决了。。是没装busybox的原因

亮了(196)

shutup 2013-02-17回复37楼
好久没关注无线安全了，居然有如此神器，都怪我学艺不精，最近才了解android native开发，依然记得当初在小米上照着教程安装bt5，呵呵，楼主有时间交流下。

亮了(2)

lxzhtxh13 (1级) 2013-05-16回复38楼
这个必须得安装busybox

亮了(2)

869632036 (1级) 2013-10-06回复39楼
目测楼主是个女生，呵呵，顶起~~~

亮了(5)

guifeimt (1级) 2014-04-13回复40楼
不错，支持，帮楼主松松背，辛苦了。

亮了(0)

oooh 2014-08-22回复41楼
只对安卓已经ROOT的手机有效

亮了(0)

xues 2014-08-24回复
@oooh 版本的问题 dSploit对电脑 手机 都可以

亮了(1)

物联网安全张泽坤 (1级) 2014-10-02回复42楼
用自己的手机把自己的电脑爆菊了，不错的软件……

亮了(1)

_null (1级) 2015-01-03回复43楼
爆了电脑的菊~

亮了(1)

7777777line (1级) 2015-01-23回复44楼
觉得看到视频演示的那只指甲很长的中指有点难受…

亮了(0)

小天 (1级) 2015-02-18回复45楼
你以为我会告诉你这个页面上央视新闻了？

亮了(0)

FB客服 认证作者(9级)FreeBuf官方客服 2015-02-18回复
@ 小天 什么节目呀？

亮了(1)

骄傲AP 2015-04-28回复
@ FB客服 http://news.cntv.cn/2015/02/15/VIDE1423977120587382.shtml 11分06秒

亮了(1)

snail 2015-02-19回复46楼
假骇客有福了,伤不起

亮了(0)

南阳岩冰 2012-11-23回复47楼
给力

赞！

亮了(0)

未来零售计划 2012-11-23回复48楼
你好，多有打扰，欢迎关注我的微博，分享一些电商和零售视点，期待一起交流，欢迎贡献内容。

亮了(0)

1441916133 (3级) 2016-05-22回复49楼
哈哈哈，我玩的就是这一个，曾经给mi 1s安装，卸载busybox手机系统就挂掉了，哈哈，后来我又给mi 3装一个，挺好，哈哈！

亮了(0)

璐璐 2017-06-29回复50楼
这么用啊

亮了(0)
1 2 下一页
昵称
请输入昵称
必须您当前尚未登录。登录？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我

元首

这家伙太懒，还未填写个人描述！

3
文章数
7
评论数
0
关注者

关注
最近文章
MSF漏洞攻击练习系统 - Metasploitable2
2013.11.21

Cobalt Strike—Armitage商业版
2013.04.16

dSploit—Android网络渗透套件测试小记（含视频）
2012.11.21

浏览更多
相关阅读
渗透测试神器Burpsuite Pro v1.6.38（含下载）自定义bash脚本定制自动化各种渗透测试任务渗透测试工具：The TrustedSec Attack Platform（TAP）Sh00t：一个渗透测试管理工具如何绕过Duo的双因素身份验证
推荐关注

官方公众号

聚焦企业安全

官方QQ群 FreeBuf官方微博
活动预告
3月

纯实战化攻防教学 | 玩转黑客操作系统Blackarch
已结束
3月

合规、技术、实践，从隐私保护走向数据安全
已结束
3月

冠军选手帮你把CTF知识点各个击破
已结束
3月

CTF之web安全入门
已结束

本站由阿里云 提供计算与安全服务

官方QQ群：590717869

用户服务有奖投稿申请专栏提交漏洞参与众测商城企业服务甲方会员厂商会员企业空间企业SRC漏洞众测智能安全合作信息寻求报道广告投放联系我们友情链接关于我们关于我们加入我们
微信公众号
新浪微博赞助商
FreeBuf+小程序
扫码把安全装进口袋

斗象科技FreeBuf漏洞盒子斗象智能安全平台免责条款协议条款Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号
css.php正在加载中...0daybank