什么是 DroidSheep?
DroidSheep 是一款运行在 Android 平台上的开源网络安全测试工具,主要用于检测和演示 Wi-Fi 网络中的会话劫持(Session Hijacking)漏洞。它通过监听局域网中的 HTTP 流量,捕获未加密的 Cookie 信息,从而模拟登录其他用户的网络会话。
最新版本信息
截至目前,DroidSheep 的最新稳定版本为 v1.2.1。由于 Google Play 已下架该应用,建议用户从可信的第三方源或 GitHub 开源仓库获取安装包,并注意使用风险。
注意: DroidSheep 仅用于合法授权的安全测试,请勿用于非法用途。
使用前提
- 设备需已 Root
- 安装 BusyBox 和 arpspoof 工具
- 连接到目标 Wi-Fi 网络(与目标设备处于同一子网)
常见问题
Q:DroidSheep 是否支持 HTTPS?
A:不支持。DroidSheep 仅能劫持未加密的 HTTP 会话,HTTPS 通信因加密无法被截取。
Q:为什么新版 Android 无法使用?
A:高版本 Android 对网络权限和底层访问限制更严格,且多数应用已强制使用 HTTPS,导致 DroidSheep 实用性大幅下降。