神刀安全网

无线安全渗透测试套件WiFi-Pumpkin新版本发布

WiFi-Pumpkin是一款无线安全检测工具,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。

主要功能

1.Rouge Wi-Fi接入点功能

2.Deauth攻击目标客户端AP功能

3.探测请求监测功能

4.Crendentials凭证监视功能

5.DHCP攻击

6.虚假的MAC地址广播DHCP请求攻击

7.HSTS劫持攻击功能

8.支持 airodump扫描检测功能

9.支持mkd3洪水攻击

10.支持beef hook功能

11.可生成html日志

12.支持Mac地址变换功能

13.支持ARP攻击

14.支持DNS欺骗功能

服务支持

hostapd

isc-dhcp-server

php5-cli

Linux require(软件):

rfkill 、 iptables 、 nmcli

需要安装 Pyqt4

安装类库

pip install -r requirements.txt

安装

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git cd WiFi-Pumpkin chmod +x installer.sh ./installer.sh --install

插件

net-creds

dns2proxy

sslstrip

Transparent Proxy

Transparent Proxy

Transparent Proxy可以允许用户拦截/修改流量信息,同时可以实现目标页面的javascripts注入,也可以轻松实现模块化注入并创建一个Python文件(Proxy目录下), 最后在PumpProxy(标签)下显示信息,示例代码(如下):

from Plugin import PluginProxy class blurpage(PluginProxy):     ''' this module proxy set blur into body page html response'''     _name          = 'blur_page'     _activated     = False     _instance      = None     _requiresArgs  = False     @staticmethod     def getInstance():         if blurpage._instance is None:             blurpage._instance = blurpage()         return blurpage._instance     def __init__(self):         self.LoggerInjector()         self.injection_code = []     def setInjectionCode(self, code):         self.injection_code.append(code)     def inject(self, data, url):         injection_code = '''<head> <style type="text/css">         body{         filter: blur(2px);         -webkit-filter: blur(2px);}         </style>'''         self.logging.info("Injected: %s" % (url))         return data.replace('<head>',injection_code )

主要更新

修复之前回馈的bug问题

增加安装错误的问题回复( 点击我

项目地址: GitHub

*参考来源: github ,饭团君投递,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 无线安全渗透测试套件WiFi-Pumpkin新版本发布

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址