什么是 DroidSheep?
DroidSheep 是一款运行在 Android 系统上的开源网络安全测试工具,主要用于演示和检测不安全网络环境下(如公共 Wi-Fi)的会话劫持(Session Hijacking)风险。该工具通过监听局域网中的 HTTP 流量,提取有效会话 Cookie,从而模拟用户登录状态。
注意:本工具仅用于合法授权的安全测试或学习用途,请勿用于非法活动。
下载 DroidSheep
由于 DroidSheep 已停止官方维护,您可以通过以下方式获取 APK 安装包:
- 访问开源项目托管平台(如 GitHub 或 F-Droid 镜像)搜索历史版本;
- 确保设备允许“未知来源”应用安装(设置 → 安全 → 未知来源);
- 下载后手动安装 APK 文件。
安装与使用步骤
- 将手机连接至目标 Wi-Fi 网络;
- 打开 DroidSheep 应用,点击 “Start Sniffing” 开始监听;
- 等待捕获到有效会话(通常来自未使用 HTTPS 的网站);
- 选择目标会话,点击 “Hijack Session” 即可在浏览器中模拟登录。
建议在受控实验环境中使用,并配合 Wi-Fi 热点或虚拟机进行测试。
常见问题
Q:DroidSheep 是否支持 HTTPS?
A:不支持。HTTPS 使用加密传输,无法被明文嗅探。
Q:Android 7.0 以上还能用吗?
A:受限于系统权限和网络限制,高版本 Android 可能无法正常工作,推荐在 Android 5.0 以下设备或模拟器中使用。