DroidSheep 是一款专为 Android 设备设计的开源网络安全工具,主要用于在无线局域网(WLAN)环境中捕获并劫持 HTTP 会话 Cookie,从而实现会话劫持(Session Hijacking)。
该项目最初由 Andreas Koch 开发,旨在帮助安全研究人员和渗透测试人员评估公共 Wi-Fi 网络的安全性。DroidSheep 利用 ARP 欺骗技术监听局域网流量,并自动提取登录会话信息。
⚠️ 注意:DroidSheep 仅用于合法授权的安全测试。未经授权使用该工具可能违反法律法规,请务必遵守当地法律及道德规范。
由于 Google Play 政策限制,DroidSheep 已从官方应用商店下架,但其源代码仍可在开源社区获取,供教育和研究用途。