• 无线安全渗透测试套件WiFi-Pumpkin新版本发布


    WiFi-Pumpkin是一款无线安全检测工具,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。

    主要功能

    1.Rouge Wi-Fi接入点功能

    2.Deauth攻击目标客户端AP功能

    3.探测请求监测功能

    4.Crendentials凭证监视功能

    5.DHCP攻击

    6.虚假的MAC地址广播DHCP请求攻击

    7.HSTS劫持攻击功能

    8.支持 airodump扫描检测功能

    9.支持mkd3洪水攻击

    10.支持beef hook功能

    11.可生成html日志

    12.支持Mac地址变换功能

    13.支持ARP攻击

    14.支持DNS欺骗功能

    服务支持

    hostapd

    isc-dhcp-server

    php5-cli

    Linux require(软件):

    rfkill 、 iptables 、 nmcli

    需要安装 Pyqt4

    安装类库

    pip install -r requirements.txt

    安装

    git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
    cd WiFi-Pumpkin
    chmod +x installer.sh
    ./installer.sh --install

    插件

    net-creds

    dns2proxy

    sslstrip

    Transparent Proxy

    Transparent Proxy

    Transparent Proxy可以允许用户拦截/修改流量信息,同时可以实现目标页面的javascripts注入,也可以轻松实现模块化注入并创建一个Python文件(Proxy目录下), 最后在PumpProxy(标签)下显示信息,示例代码(如下):

    from Plugin import PluginProxy
    class blurpage(PluginProxy):
        ''' this module proxy set blur into body page html response'''
        _name          = 'blur_page'
        _activated     = False
        _instance      = None
        _requiresArgs  = False
        @staticmethod
        def getInstance():
            if blurpage._instance is None:
                blurpage._instance = blurpage()
            return blurpage._instance
        def __init__(self):
            self.LoggerInjector()
            self.injection_code = []
        def setInjectionCode(self, code):
            self.injection_code.append(code)
        def inject(self, data, url):
            injection_code = '''<head> <style type="text/css">
            body{
            filter: blur(2px);
            -webkit-filter: blur(2px);}
            </style>'''
            self.logging.info("Injected: %s" % (url))
            return data.replace('<head>',injection_code )

    主要更新

    修复之前回馈的bug问题

    增加安装错误的问题回复(点击我

    项目地址:GitHub

    *参考来源github

  • 相关阅读:
    vuex2.0 基本使用(4) --- modules
    vuex2.0 基本使用(3) --- getter
    vuex2.0 基本使用(2) --- mutation 和 action
    vuex2.0 基本使用(1) --- state
    git bash 下操作文件及文件夹命令
    SOFA 源码分析 — 负载均衡和一致性 Hash
    SOFA 源码分析 — 预热权重
    SOFA 源码分析— 事件总线
    SOFA 源码分析 — 自定义线程池原理
    SOFA 源码分析 — 链路数据透传
  • 原文地址:https://www.cnblogs.com/k1two2/p/5493183.html
Copyright © 2020-2023  润新知