手机玩转局域网利器dsploit（csploit）

手机玩转局域网利器dsploit（csploit）

dSploit简介

-----dSploit--开源的专业的Android平台安全管理工具包 Android的网络渗透套件开放版权（Copyleft）Simone Margaritelli又名evilsocket，BackBox Linux项目赞助 dSploit [1] 是一个Android网络分析和渗透套件，其目的是提供IT安全专家/爱好者最完整，最先进的专业工具包，以便在移动设备上执行网络安全评估。一旦dSploit开始运行，你将能够很容易地映射你的网络，发现活动主机和运行的服务，搜索已知的漏洞，许多TCP协议的破解登录程序，执行中间人攻击，如密码嗅探（使用常规协议链接），实时流量操控等。手机接入WLAN，你就可以扫描同网段设备开放的端口、服务、操作系统类型，进行安全评估。甚至抓包、记录密码、破解口令、篡改对方上网会话内容，图片、视频、文字、甚至弹窗。
　　dSploit是一款Android平台的网络分析和渗透套件，供IT安全研究人员/极客对移动设备进行专业的安全评估。 dSploit允许你分析、捕捉和发现网络包。你可以扫描网络中的设备，比如手机、笔记本，并且发现他们的操作系统、服务和开放端口进行更深层次的渗透测试。这些特点使得dSploit成为有史以来移动设备上最专业的安全评估软件。
　　dSploit 使用需要同时安装BusyBox，还需要ROOT权限！！
　　BusyBox
　　BusyBox是一个应用软件，提供了许多标准的Unix工具，很像强大的GNU核心工具。
　　BusyBox是设计一个小的可执行程序使用Linux内核，这使得它与嵌入式设备使用的兼容。它已经自我被称为【嵌入式Linux的瑞士军刀】。注：cSploit是dSploit的升级版本，功能上基本一致，下面就简单介绍下dSploit使用吧 ---------------------------------------------------------------------------------此处该有分割线------------------------------------------------------------------------- 准备工具：已经root的安卓手机，（root方法网上很多，这里不再啰嗦） BusyBox(必须完整安装） Dsploit

支持功能

WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
Deep Inspection 深度检测
Vulnerability Search 漏洞扫描
Multi Protocol Login Cracker 多种协议登录破解
Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持（SSL分离+HTTPS->重定向）
MITM Realtime Network Stats 网络信息实时统计
MITM Multi Protocol Password Sniffing 多种协议密码嗅探
MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控