用心做分享，只为给您最好的学习教程

如果您觉得文章不错，欢迎持续学习

近些年来，中间人攻击越来越受到各方关注，由此带来的网络安全也不容忽视。作为安全人员，你只有知道如何做渗透，才能更好的做好防护工作。今天我将为大家带来最为简单，但是功能非常齐全的一款中间人攻击工具解说，希望你可以好好学习揣摩，当然，如果你的技术已经足够优秀，本文可以跳过。

中间人渗透测试工具，Subterfuge，是一个强大的框架，能够使中间人攻击的步骤像傻瓜一样简单。Subterfuge与其他攻击工具的区别在于它易于使用且更有效。

“Subterfuge通过收集网络获取的凭据，甚至通过将恶意代码直接注入其浏览会话来利用机器来展示ARP协议中的漏洞。”

该工具把当今互联网中繁琐或复杂的流程转变的简单快捷，同时提供即时结果，来努力提高个人效率，真正意义上来呈现结果最大化。

相反，许多信息安全社区仍然在手动执行一些工作，以及更加复杂的任务来管理和保护他们的计算机网络，这对于一个初学者来说，会走许多弯路，浪费很多时间。

鉴于自动黑客工具的增加，令人惊讶的是，尚未为信息安全专业人员创建一个简单的“ 按钮 ”工具来验证其网络防御中间人攻击的能力。这是令人遗憾的。

Subterfuge是一个小型但具有破坏性的有效凭证获取计划，它利用了地址解析协议中的漏洞。这样做的方式是，没有技术的用户只需按一下按钮就能够在其连接的网络上收集受害者的所有用户名和密码，从而为信息和网络安全专业人员提供即时建议整改方案。

由于Subterfuge这个工具使用非常简单，在这里就不一一罗列详细使用教程，当然，如果你还是不会用，你也可以问我。

接下来，你可以实战使用，并真正去测试软件实用性能。

走进星巴克，撸一台笔记本电脑，点击开始，看看凭据。就这么简单！

本文仅作技术分享 切勿用于非法途径