全民wifi钓鱼来临----agnes安卓wifi钓鱼神器介绍

断断续续搞了一些无线的东西，从bt5的aircrack-ng的破无线（没怎么成功过）其实EWSA这个用GPU跑还算不错，可惜了我这显卡也只能每秒2500，到用c118在OsmocomBB基础上进行gsm_sms的嗅探（这个比较吊，比如公司法发工资的时候，银行会有短信通知，能抓到一大片）,然后然后650多买了个wifipineapple,试了试其实也就那么回事，人家200块买个无线路由改吧改吧就能当wifipineapple用，晒下我的c118跟wifipineapple,然后到dsploit移动hack时代~~

自己不甘心，自己有手机干嘛还用花钱买其他的无线设备，人人都有手机，人人都可以开热点钓鱼，于是于是agnes这款应用诞生了。

1.  agnes 是干什么的？

agnes是渗透奶爸里那个最小的小女孩(艾格尼丝)，用这个名字是一方面很喜欢她，另一方面因为希望这个应用也能很小很强大，在android 下用过dsploit的童鞋，知道dsploit能在无线内网内各种中间人玩流量，但是缺点是你得进到别人的wifi内才能有后续，当然你可以ewsa跑包。而agnes则是自动创造了一个免费的热点(蜜罐),吸引那些自动连接你手机的其他的手机既然他们的流量都从你这过，很多app就算你不操作会系统后台发请求，这些请求连带你操作发出的很多是携带你会话，cookie?token?ak?全在这,你就捕获网卡的流量，然后可以做的事情就多了,后面是希望把劫持到的http当做xss信息发给xss平台接口,然后凭借我修改后的xss拓展(见我的这篇随笔,http://www.cnblogs.com/l137/p/3938930.html,这个拓展可以改ua)又或者新开个webview跟dsploit模拟登陆。

2.来看下狗屎的界面跟神器的功能吧

就俩按钮，第一个点击会创建个cmcc ap热点,第二个好吧，按钮上说的很清楚，是劫持数据，其实是后台跑了个tcpdump.当然下面是展示数据的列表，如果不开启热点，也可以劫持数据，反正都是捕获你当前手机网卡上的wifi流量。

说了这么多看下效果图吧！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

详细的信息(cookie,ua,host,uri)会输出在你的sdcard/agnes.log 里面

这样任何人只要手机上装了app，在地铁上，公交上，学校食堂火车站~钓鱼无处不在~~~~

ps.请不要随便连wifi

任何问题请邮件lietdai@gmail.com

apk地址（需要BusyBox && root权限）：

https://github.com/lietdai/agnes/blob/master/bin/agnes.apk

项目代码地址：

https://github.com/lietdai/agnes