Lanmitm — Android中间人攻击测试工具

最新推荐文章于 2024-04-23 08:10:52 发布
最新推荐文章于 2024-04-23 08:10:52 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: 信息安全 文章标签: 安全

Lanmitm — Android中间人攻击测试工具

功能概述

  • 数据嗅探,可抓去局域网内部主机与外界通信数据

  • 会话劫持,对局域网中的主机通过实施ARP欺骗,进行cookie欺骗,从而达到劫持会话的效果

  • 简单web服务器功能,结合下面功能实施钓鱼欺骗

  • 代码注入,通过数据截取,对远程主机返回的数据进行篡改,实现代码注入的效果

  • WiFi终结,中断局域网内主机与外界通信

  • URL重定向,实现DNS欺骗功能。配合上面web服务器功能,可进行钓鱼欺骗功能待(待续)

screenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshot

转自:http://www.oschina.net/p/lanmitm

不羁de风
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
局域网ip扫描工具_黑客武器库之手机安全渗透工具盘点(下)
weixin_39964528的博客
10-24 3520
.001 ZantiZanti是由Zimperium公司打造的Android平台下的渗透测试工具包。Zanti支持两种中间人攻击方式,分别为MIMT攻击和ARP攻击,中间人内带有多个攻击模块,例如MAC地址欺骗,会话劫持,漏洞检查,密码审核,网络扫描,SSL条等等...Zanti除中间人外,还有许多小功能,例如MAC地址转换器,开钓鱼热点,路由器后门大全,WiFi信号检测器,HTTP服务器等等.....
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本内容是否安全--最终版
qq_39951524的博客
04-22 434
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本你在前端测试时,最好使用**小程序工具的真机调试**,是可以跑通的,但你用**小程序工具的真机预览模式**就会没有响应。原因就在于访问**wx.request({})**,中的**服务器网址** ,需要在**小程序开发管理** 》》**开发设置** 》》 **服务器域名** 中配置,而小程序提供的接口**https://api.weixin.qq.com** ,又恰恰**不允许**在服务器域名中配置,
Lanmitm, Android中间人攻击测试工具.zip
09-18
Lanmitm, Android中间人攻击测试工具
Android中间人攻击测试工具(原创) – Lanmitm
weixin_41508948的博客
08-29 5501
实习快四个月了,刚来公司的时候没什么任务,空闲的时候发现了安卓渗透神器dsploit,安装玩了几次。其实以前也听说过中间人攻击,也玩过ettercap,MITMf,metasploit等,但是一直没想过在Android上面实现这些功能,于是乎下载dsploit源码玩了几天。 刚好自己也是做Android相关工作的,所以有了自己写一个的想法,依葫芦画瓢开发了这个工具。 免责声明 本应用开发初衷...
android arp工具,Android内网攻击防御安全测试工具(开源)
weixin_39978282的博客
05-25 3077
想必经历过4M宽带小水管年代的小伙伴,大多都晓得P2P终结者这枚网管神器,它可以通过ARP协议的漏洞来达到限制同一路由器下其他电脑网速的目的。如今移动互联网时代飞速发展,大家都用上了50M、甚至100M的家庭光纤。虽然带宽不再想当年那样“憋屈”,但是由于不速蹭网之客泛滥,给我们的局域网带来很大的安全隐患。菲菲君在想,在 Android 平台上能不能找到一枚类似P2P终结者一样的网络管理神器呢?经过...
适用于Android的30种最佳免费黑客应用程序和工具
jennycisp的博客
12-06 4555
该覆盖图包括一个自定义内核,一个Kali Linux chroot和一个随附的Android应用程序,它可以更轻松地与各种安全工具和攻击进行交互。WiFi You是一款功能强大的应用程序,它收集了全球范围内最终用户共享的数百万个wifi密码,并从云服务器存储和分发它们,然后用户可以通过这些应用程序访问wi-fi密码并在朋友之间共享密码。Hackode:黑客工具箱是一款用于渗透测试人员,道德黑客,IT管理员和网络安全专业人员的应用程序,可以执行不同的任务,例如侦察,扫描执行的漏洞利用等。
android客户端中间人攻击,Android 中间人攻击
weixin_30050671的博客
06-02 589
0x00Android中间人攻击的思路就是劫持局域网中被攻击机器和server间的对话。被攻击机器和server表面上工作正常,实际上已经被中间人劫持。能够从一张图来明确这个过程。受攻击主机发送的数据,首先经过了攻击者。从server返回的数据也经过攻击者,再发送给受攻击主机。0x01Android开源中间人攻击样例。请參考https://github.com/ssun125/Lanmitm。我们...
Lanmitm:Android中间人攻击测试工具
04-12
Lanmitm — Android中间人攻击测试工具 #####下载说明:安装文件请直接进入download目录下载,开发版请自行导入eclipse中运行 更新历史 ####v1.2.1版本说明 (2014-12-15) 1、修复bug ####v1.2版本说明 (2014-12-12) ...
中间人
02-21
中间人
中间人攻击抓包
05-23
对301重定向到HTTPS前遭遇中间人攻击的抓包分析
DSploit_1.0.31b汉化版
03-30
dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。 此应用程序仍处于测试阶段,有异常请联系程序官方反馈。 使用条件: * Android 2.3 或 2.3 以上。 * 设备已经ROOT。 * 设备必须完整安**usyBox。
安卓wifi破解、中间人攻击
09-06
安卓wifi破解、中间人攻击、安卓wifi嗅探,断开连接等
android测试工具.zip
05-16
该压缩包中包含反编译反汇编工具:apkinfo、dex2jar、luyten、jd-gui。apk信息查看工具:apkinfo、getapkinfo,像证书、签名工具java的安装目录下就自带了
FFSSDP-MITM:可以欺骗Firefox for Android(68.11.0及更低版本)中的SSDP引擎,以零用户交互触发Android意向URI
03-05
Firefox(基于Android LAN的意图... 无需安装中间攻击者或恶意应用。 他们可以在咖啡馆的WiFi上简单地喝咖啡,并且他们的设备将在攻击者的控制下开始启动应用程序URI。 我是在全球范围内推出最新版本的Firefox Mobil
账号安全基本措施2
2301_78327423的博客
04-19 457
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
富格林:戒备虚假套路保障安全
fgl100的博客
04-22 222
在投资黄金之前,制定一个明确的投资计划是非常重要的。因此,我们应该将黄金投资作为投资组合的一部分,并与其他资产进行适当的分散,以降低整体投资风险。黄金市场的波动性较大,价格可能会出现剧烈波动。因此,我们需要保持冷静,不要被市场情绪所左右,避免盲目跟风操作,以免造成损失。黄金作为一种避险资产,通常在长期内具有保值和增值的特性,因此长期持有黄金投资可能会带来更好的回报。在开始投资黄金之前,了解黄金市场的基本知识是至关重要的。富格林悉知,现货黄金是一种传统而又具有吸引力的投资方式,因为它通常被视为一种避险资产。
安全开发实战(4)--whois与子域名爆破
weixin_72543266的博客
04-18 879
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
网站被SmartScreen标记为不安全怎么办?
Racent_Y的博客
04-22 525
在互联网时代,网站的安全性和可信度是用户选择是否继续访问的重要因素之一,然而,网站运营者偶尔会发现使用Edge浏览器访问网站时,会出现Microsoft Defender SmartScreen(以下简称SmartScreen)提示网站不安全的情况。旨在通过以上措施,尽可能的减少网站被SmartScreen标记为不安全的可能,让网站可以正常显示,从而使用户重新建立起对网站的信任,提高用户访问量和浏览量。这里的服务器证书指的就是可以实现网站HTTPS的SSL证书,且要使用在有效期内的。
终端安全加强
最新发布
m0_62207482的博客
04-23 249
对于重要数据和系统,必须采用复杂的密码进行保护,并定期更换密码。同时,要加强对员工密码的管理,确保每个员工有一个独立的账号和密码,并限制其使用权限。对于终端设备,必须安装杀毒软件、防火墙等安全工具,并及时修补漏洞,确保系统的安全性。此外,还应该限制外部设备和存储介质的使用,防止病毒和恶意软件的传播。员工是企业信息安全的第一道防线,必须加强员工安全意识的培养,让员工了解信息安全的重要性,并提高其安全意识和安全素养。对于重要数据,必须定期备份,并保存在安全的地方。等等,都能很好的管理电脑的终端安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值