dSploit 是一款开源的 Android 平台网络渗透和安全评估工具包，专为 IT 安全专家和爱好者设计，用于在移动设备上执行专业的网络安全测试。它由 Simone Margaritelli（又名 evilsocket）开发，并得到 BackBox Linux 项目的赞助。dSploit 提供了一系列强大的功能，包括网络映射、漏洞扫描、中间人攻击（MITM）、密码嗅探、会话劫持等，使其成为移动设备上最全面的安全评估工具之一。

主要功能

网络扫描与映射：快速发现局域网内的活动主机、开放端口及运行的服务。

漏洞扫描：基于国家漏洞数据库（NVD）搜索目标服务的已知漏洞。

中间人攻击（MITM）：

密码嗅探：支持 HTTP、FTP、IMAP 等多种协议的密码捕获。

会话劫持：通过监听 Cookie 劫持用户会话。

流量操控：实时替换网页内容（如图片、文本）或注入恶意脚本。

数据包伪造：向目标发送自定义构造的 TCP/UDP 数据包。

路由器攻击：利用已知漏洞攻击路由器并获取控制权。

使用条件

系统要求：Android 2.3 及以上版本。

ROOT 权限：设备需已 ROOT 并完整安装 BusyBox。

使用技巧

目标选择：优先扫描同一局域网内的设备（如路由器或其他手机），避免对外网目标直接操作以降低法律风险。

MITM 实战：

替换网页内容：在 Replace Images 或 Custom Filter 模块中，可替换目标浏览的图片或文本（例如将“小米”替换为“大米”）。

会话劫持：在目标登录网站（如百度、微博）时，使用 Session Hijacker 捕获 Cookie 并模拟登录。

密码嗅探：针对 HTTP 协议（如未加密的登录页面）成功率较高，但对 HTTPS 需结合 SSL Stripping 技术。

漏洞利用：扫描目标后，优先尝试 Vulnerability Finder 列出的已知漏洞，提高渗透效率。

日志清理：操作完成后，关闭 dSploit 并清理生成的 PCAP 文件，避免留下痕迹。

注意事项

合法性：仅限授权测试，未经许可使用可能违反法律。

兼容性：部分新机型或高版本 Android 可能无法稳定运行，建议使用旧版设备测试。

如需更详细的操作示例，可参考 。