WiFi-Pumpkin是一款无线安全检测工具,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。
主要功能
1.Rouge Wi-Fi接入点功能
2.Deauth攻击目标客户端AP功能
3.探测请求监测功能
4.Crendentials凭证监视功能
5.DHCP攻击
6.虚假的MAC地址广播DHCP请求攻击
7.HSTS劫持攻击功能
8.支持 airodump扫描检测功能
9.支持mkd3洪水攻击
10.支持beef hook功能
11.可生成html日志
12.支持Mac地址变换功能
13.支持ARP攻击
14.支持DNS欺骗功能
服务支持
hostapd
isc-dhcp-server
php5-cli
Linux require(软件):
rfkill 、 iptables 、 nmcli
需要安装 Pyqt4
安装类库
pip install -r requirements.txt
安装
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git cd WiFi-Pumpkin chmod +x installer.sh ./installer.sh --install
插件
net-creds
dns2proxy
sslstrip
Transparent Proxy
Transparent Proxy
Transparent Proxy可以允许用户拦截/修改流量信息,同时可以实现目标页面的javascripts注入,也可以轻松实现模块化注入并创建一个Python文件(Proxy目录下), 最后在PumpProxy(标签)下显示信息,示例代码(如下):
from Plugin import PluginProxy class blurpage(PluginProxy): ''' this module proxy set blur into body page html response''' _name = 'blur_page' _activated = False _instance = None _requiresArgs = False @staticmethod def getInstance(): if blurpage._instance is None: blurpage._instance = blurpage() return blurpage._instance def __init__(self): self.LoggerInjector() self.injection_code = [] def setInjectionCode(self, code): self.injection_code.append(code) def inject(self, data, url): injection_code = '''<head> <style type="text/css"> body{ filter: blur(2px); -webkit-filter: blur(2px);} </style>''' self.logging.info("Injected: %s" % (url)) return data.replace('<head>',injection_code )
主要更新
修复之前回馈的bug问题
增加安装错误的问题回复(点击我)
项目地址:GitHub
*参考来源:github