文章目录:

• 1、dsploit全功能介绍，有些功能怎么用？有人介绍吗？
• 2、手机如何安装bursuit
• 3、wirelesskeyview怎么用
• 4、用什么软件可以检测wifi的安全性。

dsploit全功能介绍，有些功能怎么用？有人介绍吗？

dSploit简介

Android的网络渗透套件开放版权（Copyleft）Simone Margaritelli又名evilsocket，BackBox Linux项目赞助dSploit[1] 是一个Android网络分析和渗透套件，其目的是提供IT安全专家/爱好者最完整，最先进的专业工具包，以便在移动设备上执行网络安全评估。一旦dSploit开始运行，你将能够很容易地映射你的网络，发现活动主机和运行的服务，搜索已知的漏洞，许多TCP协议的破解登录程序，执行中间人攻击，如密码嗅探（使用常规协议链接），实时流量操控等。手机接入WLAN，你就可以扫描同网段设备开放的端口、服务、操作系统类型，进行安全评估。甚至抓包、记录密码、破解口令、篡改对方上网会话内容，图片、视频、文字、甚至弹窗。

dSploit是一款Android平台的网络分析和渗透套件，供IT安全研究人员/极客对移动设备进行专业的安全评估。 dSploit允许你分析、捕捉和发现网络包。你可以扫描网络中的设备，比如手机、笔记本，并且发现他们的操作系统、服务和开放端口进行更深层次的渗透测试。这些特点使得dSploit成为有史以来移动设备上最专业的安全评估软件。

dSploit 使用需要同时安装BusyBox，还需要ROOT权限！！

BusyBox

BusyBox是一个应用软件，提供了许多标准的Unix工具，很像强大的GNU核心工具。

BusyBox是设计一个小的可执行程序使用Linux内核，这使得它与嵌入式设备使用的兼容。它已经自我被称为【嵌入式Linux的瑞士军刀】。支持功能WiFi Scanning Common Router Key Cracking无线扫描常见路由密钥破解Deep Inspection 深度检测Vulnerability Search 漏洞扫描Multi Protocol Login Cracker 多种协议登录破解 Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持HTTPS/SSL Support ( SSL Stripping + HTTPS - Redirection )HTTPS/SSL 支持 （SSL分离+HTTPS-重定向）MITM Realtime Network Stats网络信息实时统计MITM Multi Protocol Password Sniffing多种协议密码嗅探MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化MITM HTTP/HTTPS Realtime ManipulationHTTP / HTTPS 实时操控系统要求编辑在Android设备至少2.3（Gingerbread）版本的操作系统。该设备必须root。设备必须有一个BusyBox的完全安装，这意味着安装所有的工具（而不是部分安装）。注意只能在横屏模式下工作，即使你旋转你的设备也将继续保持横屏，如果你有一个应用程序，如旋转控制器，迫使每一个应用程序旋转，将导致dSploit崩溃。许可证这一程序是自由软件：您可以重新分配和/或修改它的GNU通用公共许可证的条款下发布的自由软件基金会，无论是第3版的许可证，或（由你选择）任何更新的版本。

手机如何安装bursuit

手机如何安装bursuit？BurpSuite是用于攻击web应用程序wlan渗透工具的集成平台wlan渗透工具，主要用于做安全性渗透性测试。下面小编来详细说明BurpSuite的安装步骤

工具原料JDK安装包、BurpSuite安装包

安装JDK分步阅读

1

/2

因为BurpSuite需要在Java环境下运行wlan渗透工具，所以安装BurpSuite之前需要配置好Java环境。直接百度搜索jdk，到官网下载JDK包。小编下载的是jdk1.8 64位的版本

2

/2

双击打开JDK包，一直下一步即可。安装完成后，配置环境变量。

新增环境变量，命名为“JAVA_HOME”,变量值填写java安装路径，如wlan渗透工具：D:\Program Files\Java\jdk1.8.0_144

新增环境变量，命名为“CLASSPATH”,变量值填写wlan渗透工具：%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

在Path变量的变量值中加上： ;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin

Java环境配置完成

安装BurpSuite

1

/3

百度下载BurpSuite压缩包，解压后会看到两个文件，一个安装文件，一个破解密钥

2

/3

首先，双击打开burp-loader-keygen.jar文件，复制Lisence中的内容，然后点击“Run”，出现弹框2，继续点击“I Accept”后，将Lisence中的内容粘贴到编辑框中，然后点击“Next”

3

/3

点击“Manual activation”，复制弹框2中的第二栏内容，回到弹框1，粘贴到第二栏处；接着，复制出现的第三栏的内容，将其粘贴到弹框2的第三栏，完成。

wirelesskeyview怎么用

WirelessKeyView 是 NirSoft 出品的一款用于恢复存储于 Windows XP 系统的"Wireless Zero Configuration"(无线网络零配置)服务和Windows Vista 系统的 "WLAN AutoConfig"(无线局域网自动配置)服务中的所有无线网络密钥(WEP/WPA)的工具.它能保存所有的密钥到文本/HTML/XML文件或单独复制一个密钥到剪贴板

使用wirelesskeyview直接获取无线密码

1.获取无线网络密码

将下载的wirelesskeyview.zip压缩文件解压后，直接运行即可，如图1所示，无线密码直接出来了，如果有多个则依次进行显示。单击“View”菜单后还可以选择以网格方式（Show Grid Lines）显示，在wirelesskeyview中默认显示无线路由名称、加密方式、十六进制无线密码、十进制密码、无线网卡名称以及适配器的Guid。

获取无线网络的密码

说明：

在能够检测到该无线网络的情况下，使用带有无线网卡的计算机即可接入该无线网络，然后再在接入网络中进行渗透，相对容易一些；这也是网络渗透中的方法之一。

2.定制显示

在“View”菜单中选择“Choose Columns”，在弹出的窗口中定制显示方式，例如仅仅显示无线网络名称和无线密码，如图2所示，只要选择“Network Name(SSID)”和“ Key(Ascii)”这两个选项即可。

定制密码的显示选项

3.直接查看无线密码属性

在wirelesskeyview中双击获取的密码选项，即可出现如图3所示的密码详细属性显示窗口，该窗口中是属性值可以直接Copy。

显示无线密码的详细属性

4.保存无线密码

在wirelesskeyview中最为实用的一个功能就是保存获取的无线密码，此乃我等懒汉的最爱，选中需要保存的无线密码，然后单击工具栏上的保存图标，即可将无线密码的六个属性值全部保存在文件中，如图4所示。

保存无线密码

注意：

（1）由于本次测试时，无线网络密码仅仅一条，因此无法测试在多条无线密码的情况下保存是选中的密码还是所有密码。

（2）直接保存好处多多，在使用时直接粘贴复制即可。

（三）无线密码窃取技巧与遗憾

1.获知系统是否存在无线网卡命令

在DOS提示符下执行“systeminfo”即可获取系统中的所有已经启用网卡的信息，被禁用的网卡信息是无法获取的，如图5所示，可以看到系统中有四个网卡，一个是自适应100M网卡“Broadcom 440x 10/100 Integrated Controller”、无线网卡“Intel(R) PRO/Wireless 2200BG Network Connection”以及虚拟机网卡“VMware Virtual Ethernet Adapter for VMnet1”和“VMware Virtual Ethernet Adapter for VMnet8”。

用什么软件可以检测wifi的安全性。

二十款免费WiFi黑客（渗透测试）工具

1. Aircrack

Aircrack是目前最流行的WiFi密码破解工具。市面上能破解 WiFi加密的工具有很多，不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式，那么你的密码长度最好是13位以上混合字符。在你的Wi-Fi网络被入侵或者“蹭网”之前，最好先用破解工具自我攻击一下。 Aircrack是一个开源的WEP/WPA/WPA2 PSK破解工具，可以运行在windows、Mac OS X、Linux和OpenBSD上。可以下载到Vmware镜像文件或Live CD文件。

下载链接:

2. AirSnort

AirSnort是另外一款流行的WLAN密码破解工具，可以破解WEP秘钥。

下载链接:

3. Kismet

Kismet是一个开源的WiFi扫描器，包嗅探器和入侵政策系统，可以在windows、Mac OSX、Linux和BSD上运行。Kismet能显示AP详细信息，包括隐藏的SSID，还能捕获原始无线数据包，还可以将数据导入 Wireshark、TCPdump等工具进行分析。在windows环境，受驱动程序限制，Kismet只能与 CACE AirPcap无线网卡配合工作。但在Mac OSX和Linux上，Kismet可以兼容很多无线网卡。

Download Kismet:

4. Cain Able

Cain和Abel是windows上的密码恢复、破解和嗅探工具，可被用于展示如何从网络中嗅探明文密码。

下载链接:

5. WireShark

WireShark是当下非常流行的网络协议分析工具，关于最新的WireShark2.0版本的新功能的信息在这里。

Download Wireshark:

6. Fern WiFi Wireless Cracker

Fern是一款优秀的网络漏洞扫描和WLAN破解工具，可以破解获取WEP/WPA/WPS秘钥。Fren的开发工作从未停顿，而且专业版还提供更多强大功能。

下载链接:

7. CoWPAtty

CoWPAtty也是一款无线密码破解工具，新版预置了包含上千个流行SSID的17万个字典文件，大大提高了破解速度，类似国内的各种WiFi钥匙应用。

下载链接:

8. Airjack

Airjack是802.11包注入工具，过去曾被用来发起DOS或中间人攻击。

下载链接:

9. WepAttack

顾名思义，WepAttack也是一个802.11WEP秘钥破解工具，同时也是一个开源的Linux工具。

下载链接:

10. NetStumbler

NetStumbler是一个运行于Windows平台的无线密码破解工具。该工具已经很久未更新，无法兼容64位Windows版本，而且会被大多数无线入侵侦测工具发现，因此适合在家练手使用。

下载链接:

11. inSSIDer

inSSIDer是Windows和Mac平台上最流行的WiFi扫描工具，曾荣获最佳开源网络软件称号，不过目前已经转为收费版本（19.99美元）

下载链接:

12. Wifiphisher

开源无线安全工具

WiFiphiser是基于MIT许可模式的开源软件，运行于Kali Linux之上。

下载链接：

13. KisMac

一个类似Kismet的工具，面向Mac平台。

下载链接:

14. Reaver

如果你使用的是无线路由器，那么你需要注意去年底发现的一个安全漏洞：很多路由器厂商提供的WPS（一键认证模式，方便用户完成路由器设备连接认证）的 PIN码可以在数小时内被破解。Reaver就是这样一个工具，Reaver是一个Linux程序，能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案：Reaver Pro，有图形web操作界面。

15. Wifite

Wifite是一个很不错的无线密码破解工具，支持通过Reaver破解WPS秘钥，运行于Linux平台。

下载链接:

16. WepDecrypt

WepDecrypt是一款适合初学者的无线密码字典攻击工具，用C语言写成，但很久没有更新了。

下载链接:

17. OmniPeek

OmniPeek是一款网络包嗅探分析工具，属于Windows平台“独占”工具。需要使用者对网络协议和数据包有较深入的了解。

下载地址：

18. CloudCracker

顾名思义，CloudCracker是一款云端WiFi密码破解工具。

下载地址:

19. CommonView for Wi-Fi

CommonView是一款流行的额网络监控和包分析工具，最大特点是拥有GUI图形界面。

下载地址：

20. Pyrit

Pyrit也是一款优秀的WiFi密码暴力破解工具（WPA/WPA2-PSK）。运行于FreeBSD、MacOS和Linux平台。

下载地址：