无线安全渗透测试套件WiFi-Pumpkin新版本发布
无线安全渗透测试套件WiFi-Pumpkin新版本发布
WiFi-Pumpkin是一款无线安全检测工具,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。
主要功能
1.Rouge Wi-Fi接入点功能
2.Deauth攻击目标客户端AP功能
3.探测请求监测功能
4.Crendentials凭证监视功能
5.DHCP攻击
6.虚假的MAC地址广播DHCP请求攻击
7.HSTS劫持攻击功能
8.支持 airodump扫描检测功能
9.支持mkd3洪水攻击
10.支持beef hook功能
11.可生成html日志
12.支持Mac地址变换功能
13.支持ARP攻击
14.支持DNS欺骗功能
服务支持
hostapd
isc-dhcp-server
php5-cli
Linux require(软件):
rfkill 、 iptables 、 nmcli
需要安装 Pyqt4
安装类库
pip install -r requirements.txt
安装
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git cd WiFi-Pumpkin chmod +x installer.sh ./installer.sh --install
插件
net-creds
dns2proxy
sslstrip
Transparent Proxy
Transparent Proxy
Transparent Proxy可以允许用户拦截/修改流量信息,同时可以实现目标页面的javascripts注入,也可以轻松实现模块化注入并创建一个Python文件(Proxy目录下), 最后在PumpProxy(标签)下显示信息,示例代码(如下):
from Plugin import PluginProxy
class blurpage(PluginProxy):''' this module proxy set blur into body page html response'''_name = 'blur_page'_activated = False_instance = None_requiresArgs = False@staticmethoddef getInstance():if blurpage._instance is None:blurpage._instance = blurpage()return blurpage._instancedef __init__(self):self.LoggerInjector()self.injection_code = []def setInjectionCode(self, code):self.injection_code.append(code)def inject(self, data, url):injection_code = '''<head> <style type="text/css">
body{filter: blur(2px);-webkit-filter: blur(2px);}</style>'''
self.logging.info("Injected: %s" % (url))return data.replace('<head>',injection_code )
主要更新
修复之前回馈的bug问题
增加安装错误的问题回复(点击我)
项目地址:GitHub
*参考来源:github
本文转自 K1two2 博客园博客,原文链接:http://www.cnblogs.com/k1two2/p/5493183.html ,如需转载请自行联系原作者
无线安全渗透测试套件WiFi-Pumpkin新版本发布相关推荐
- 无线网络渗透测试-Gerix Wifi Cracker破解无线网络
Gerix破解WEP加密的无线网络 在前面介绍了手动使用Aircrack-ng破解WEP和WPA/WPA2加密的无线网络.为了方便,本小节将介绍使用Gerix工具自动地攻击无线网络.使用Gerix攻击 ...
- 无线网络渗透测试(一)基础知识
无线网络渗透测试这一板块文章,Evan将带给大家无线基础知识,如何监听WiFi,捕获并分析数据包,需要大家准备的实验环境是Linux kali,实验器材:无线网卡,实验工具:wirelessmon(点 ...
- 毕业论文开题报告 - 基于Linux的无线网络渗透测试研究
目录 开题报告填写要求 1.毕业论文综述(题目背景.研究意义及国内外相关研究情况) 1.1 题目背景 1.2研究意义 1.3现阶段相关研究情况 2.本课题研究的主要内容和拟采用的研究方案.研究方法或措 ...
- 搭建渗透测试环境选自KaliLinux无线网络渗透测试教程
第1章搭建渗透测试环境 许多提供安全服务的机构会使用一些术语,如安全审计.网络或风险评估.以及渗透测试.这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估.安全评估意为对风险 ...
- 带你了解无线网络渗透测试——无线网络嗅探工具Kismet
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点.刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet.使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点.本节将 ...
- 无线网络渗透测试系列学习(二) - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解
引言: 无线网络渗透测试系列学习目录: 无线网络渗透测试系列学习(一) - 在Windows系统下使用虚拟机安装Kali Linux操作系统 在上一篇文章中我们讲解了在Windows下如何在VMwar ...
- 无线网络渗透测试清单
©网络研究院 无线渗透测试积极检查 WiFi 网络中的信息安全措施的过程,并分析弱点.技术流程和关键无线漏洞. 我们应该关注的最重要的对策是威胁评估.数据盗窃检测.安全控制审计.风险预防和检测.信息系 ...
- 无线网络渗透测试-使用Aircrack-ng工具破解无线网络
破解WEP加密的无线网络 Wired Equivalent Privacy或WEP(有线等效加密)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络.不过密码分析学家 ...
- 《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具.本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者"杀链"采取的具体 ...
最新文章
- centos运行jar包需要的环境_Centos7服务器下启动jar包项目的最佳方法
- Python编译出现错误SyntaxError: Non-ASCII character '\xe7' 时解决方法
- OC_UITextField
- Oracle Spatial 创建空间表、添加空间原表信息、添加删除空间索引
- 企业数据安全防护不可忽视,数据丢失/损坏如何处理?
- oracle数据泵功能,Oracle数据泵的使用(1)-Oracle
- myBatis之入门示例
- android 上下文菜单详解
- 四级网络工程师试题一
- Cboard框架搭建及使用
- ar5b97无线网卡驱动linux 版下载,atheros ar5b97驱动
- linux 卸载skype,在Ubuntu 20.04系统下使用snap和apt安装Skype的方法
- mac homebrew安装php,Mac Mojava 通过 homebrew 安装 PHP5.6 版本正确姿势
- windows系统镜像修复计算机,Win10系统下修复Windows映像方法
- 拟物化设计与扁平化设计
- 初识Linux与运维
- fanc 机器人_24个FANUC机器人的视觉功能详细介绍
- 中国数学发展历史回顾
- 螺旋探索与自适应混合变异的麻雀搜索-附代码
- win8输入法 找回中文简体下的美式键盘输入法