无线安全渗透测试套件WiFi-Pumpkin新版本发布

怪狗 2016-7-29 HACK 0 0

  旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。

  主要功能

  1.Rouge Wi-Fi接入点功能

  2.Deauth攻击目标客户端AP功能

  3.探测请求监测功能

  4.Crendentials凭证监视功能

  5.DHCP攻击

  6.虚假的MAC地址广播DHCP请求攻击

  7.HSTS劫持攻击功能

  8.支持 airodump扫描检测功能

  9.支持mkd3洪水攻击

  10.支持beef hook功能

  11.可生成html日志

  12.支持Mac地址变换功能

  13.支持ARP攻击

  14.支持DNS欺骗功能

  服务支持

  hostapd

  isc-dhcp-server

  php5-cli

  Linux require(软件):

  rfkill 、 iptables 、 nmcli

  需要安装 Pyqt4

  安装类库

  pip install -r requirements.txt

  安装

  git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

  cd WiFi-Pumpkin

  chmod +x installer.sh

  ./installer.sh --install

  插件

  net-creds

  dns2proxy

  sslstrip

  Transparent Proxy

  Transparent Proxy

  Transparent Proxy可以允许用户拦截/修改流量信息,同时可以实现目标页面的javascripts注入,也可以轻松实现模块化注入并创建一个Python文件(Proxy目录下), 最后在PumpProxy(标签)下显示信息,示例代码(如下):

from Plugin import PluginProxy
class blurpage(PluginProxy):
    ''' this module proxy set blur into body page html response'''
    _name          = 'blur_page'
    _activated     = False
    _instance      = None
    _requiresArgs  = False
    @staticmethod
    def getInstance():
        if blurpage._instance is None:
            blurpage._instance = blurpage()
        return blurpage._instance
    def __init__(self):
        self.LoggerInjector()
        self.injection_code = []
    def setInjectionCode(self, code):
        self.injection_code.append(code)
    def inject(self, data, url):
        injection_code = '''<head> <style type="text/css">
        body{
        filter: blur(2px);
        -webkit-filter: blur(2px);}
        </style>'''
        self.logging.info("Injected: %s" % (url))
        return data.replace('<head>',injection_code )

  主要更新

  修复之前回馈的bug问题

  增加安装错误的问题回复(点击我)

  项目地址:GitHub

原文地址:https://www.77169.com/hack/201605/226530.shtm

转载请注明来自华盟网,本文标题:《无线安全渗透测试套件WiFi-Pumpkin新版本发布》

喜欢 (0) 发布评论