欢迎光临
我们一直在努力

无线安全渗透测试套件WiFi-Pumpkin新版本发布

WiFi-Pumpkin是一款无线安全检测工具,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。
无线安全渗透测试套件WiFi-Pumpkin新版本发布
无线安全渗透测试套件WiFi-Pumpkin新版本发布
主要功能:

1.Rouge Wi-Fi接入点功能
2.Deauth攻击目标客户端AP功能
3.探测请求监测功能
4.Crendentials凭证监视功能
5.DHCP攻击
6.虚假的MAC地址广播DHCP请求攻击
7.HSTS劫持攻击功能
8.支持 airodump扫描检测功能
9.支持mkd3洪水攻击
10.支持beef hook功能
11.可生成html日志
12.支持Mac地址变换功能
13.支持ARP攻击
14.支持DNS欺骗功能

服务支持:
hostapd
isc-dhcp-server
php5-cli
Linux require(软件):
rfkill 、 iptables 、 nmcli
需要安装 Pyqt4
安装类库

1
pip install r requirements.txt

安装:

1
2
3
4
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFiPumpkin
chmod +x installer.sh
./installer.sh install

插件:

1
2
3
4
netcreds
dns2proxy
sslstrip
Transparent Proxy

Transparent Proxy
Transparent Proxy可以允许用户拦截/修改流量信息,同时可以实现目标页面的javascripts注入,也可以轻松实现模块化注入并创建一个Python文件(Proxy目录下), 最后在PumpProxy(标签)下显示信息,示例代码(如下):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
from Plugin import PluginProxy
class blurpage(PluginProxy):
    ‘ this module proxy set blur into body page html response’
    _name          = ‘blur_page’
    _activated     = False
    _instance      = None
    _requiresArgs  = False
    @staticmethod
    def getInstance():
        if blurpage._instance is None:
            blurpage._instance = blurpage()
        return blurpage._instance
    def __init__(self):
        self.LoggerInjector()
        self.injection_code = []
    def setInjectionCode(self, code):
        self.injection_code.append(code)
    def inject(self, data, url):
        injection_code = ‘<head> <style type=”text/css”>
        body{
        filter: blur(2px);
        -webkit-filter: blur(2px);}
        </style>
        self.logging.info(“Injected: %s” % (url))
        return data.replace(‘<head>’,injection_code )

主要更新:
修复之前回馈的bug问题
增加安装错误的问题请回复

赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » 无线安全渗透测试套件WiFi-Pumpkin新版本发布
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏