渗透：dSploit

dSploit--开源的专业的Android平台安全管理工具包

只能在横屏模式下工作，即使你旋转你的设备也将继续保持横屏，如果你有一个应用程序，如旋转控制器，迫使每一个应用程序旋转，将导致dSploit崩溃。新版支持竖屏。

产品简介

Android的网络渗透套件

开放版权（Copyleft）Simone Margaritelli又名evilsocket，BackBox Linux项目赞助

dSploit^[1]是一个Android网络分析和渗透套件，其目的是提供IT安全专家/爱好者最完整，最先进的专业工具包，以便在移动设备上执行网络安全评估。一旦dSploit开始运行，你将能够很容易地映射你的网络，发现活动主机和运行的服务，搜索已知的漏洞，许多TCP协议的破解登录程序，执行中间人攻击，如密码嗅探（使用常规协议链接），实时流量操控等。手机接入WLAN，你就可以扫描同网段设备开放的端口、服务、操作系统类型，进行安全评估。甚至抓包、记录密码、破解口令、篡改对方上网会话内容，图片、视频、文字、甚至弹窗。
dSploit是一款Android平台的网络分析和渗透套件，供IT安全研究人员/极客对移动设备进行专业的安全评估。 dSploit允许你分析、捕捉和发现网络包。你可以扫描网络中的设备，比如手机、笔记本，并且发现他们的操作系统、服务和开放端口进行更深层次的渗透测试。这些特点使得dSploit成为有史以来移动设备上最专业的安全评估软件。
dSploit 使用需要同时安装BusyBox，还需要ROOT权限！！
BusyBox
BusyBox是一个应用软件，提供了许多标准的Unix工具，很像强大的GNU核心工具。
BusyBox是设计一个小的可执行程序使用Linux内核，这使得它与嵌入式设备使用的兼容。它已经自我被称为【嵌入式Linux的瑞士军刀】。

 

支持功能

 

WiFi Scanning & Common Router Key Cracking无线扫描&常见路由密钥破解

Deep Inspection深度检测

Vulnerability Search漏洞扫描

Multi Protocol Login Cracker多种协议登录破解

Packet Forging with Wake On Lan Support数据包构造唤醒网络功能支持

HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection )HTTPS/SSL 支持 （SSL分离+HTTPS->重定向）

MITM Realtime Network Stats网络信息实时统计

MITM Multi Protocol Password Sniffing多种协议密码嗅探

MITM HTTP/HTTPS Session HijackingHTTP/HTTPS会话劫持

MITM HTTP/HTTPS Hijacked Session File PersistanceHTTP/HTTPS 会话劫持文件持久化

MITM HTTP/HTTPS Realtime ManipulationHTTP / HTTPS 实时操控