最新文章:

首页 软件工具

无线安全渗透测试套件WiFi-Pumpkin新版本发布

发布时间:2016年05月14日 评论数:抢沙发 阅读数:5842

    WiFi-Pumpkin是一款无线安全检测工具,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。

    主要功能

    1.Rouge Wi-Fi接入点功能

    2.Deauth攻击目标客户端AP功能

    3.探测请求监测功能

    4.Crendentials凭证监视功能

    5.DHCP攻击

    6.虚假的MAC地址广播DHCP请求攻击

    7.HSTS劫持攻击功能

    8.支持 airodump扫描检测功能

    9.支持mkd3洪水攻击

    10.支持beef hook功能

    11.可生成html日志

    12.支持Mac地址变换功能

    13.支持ARP攻击

    14.支持DNS欺骗功能

    服务支持

    hostapd

    isc-dhcp-server

    php5-cli

    Linux require(软件):

    rfkill 、 iptables 、 nmcli

    需要安装 Pyqt4

    安装类库

    pip install -r requirements.txt

    安装

    git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
    cd WiFi-Pumpkin
    chmod +x installer.sh
    ./installer.sh --install 

    插件

    net-creds

    dns2proxy

    sslstrip

    Transparent Proxy

    Transparent Proxy

    Transparent Proxy可以允许用户拦截/修改流量信息,同时可以实现目标页面的javascripts注入,也可以轻松实现模块化注入并创建一个Python文件(Proxy目录下), 最后在PumpProxy(标签)下显示信息,示例代码(如下):

    from Plugin import PluginProxy
    class blurpage(PluginProxy):
        ''' this module proxy set blur into body page html response'''
        _name          = 'blur_page'
        _activated     = False
        _instance      = None
        _requiresArgs  = False
        @staticmethod
        def getInstance():
            if blurpage._instance is None:
                blurpage._instance = blurpage()
            return blurpage._instance
        def __init__(self):
            self.LoggerInjector()
            self.injection_code = []
        def setInjectionCode(self, code):
            self.injection_code.append(code)
        def inject(self, data, url):
            injection_code = '''<head> <style type="text/css">
            body{
            filter: blur(2px);
            -webkit-filter: blur(2px);}
            </style>'''
            self.logging.info("Injected: %s" % (url))
            return data.replace('<head>',injection_code ) 

    主要更新

    修复之前回馈的bug问题

    增加安装错误的问题回复(点击我

    项目地址:GitHub

二维码加载中...
本文作者:Mr.linus      文章标题: 无线安全渗透测试套件WiFi-Pumpkin新版本发布
本文地址:http://www.90qj.com/342.html  本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论